Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hệ thống quản lý mật khẩu trực tuyến LastPass bị xâm nhập
Nhà cung cấp dịch vụ quản lý mật khẩu và thông tin nhạy cảm LastPass vừa đưa ra biện pháp khẩn cấp để bảo vệ người dùng sau khi hãng này phát hiện dữ liệu của mình bị tiết lộ trái phép trên mạng.
.jpg)
CEO của hãng, ông Joe Siegrist cho biết LastPass đã phát hiện và ngăn chặn các hành vi đáng nghi trên mạng cuối tuần qua và tiến hành điều tra tìm hiểu nguyên nhân.
Kết quả cho thấy, các địa chỉ email, gợi nhớ mật khẩu, salt (ký tự ngẫu nhiên được thêm vào để gây khó khăn cho việc đoán giá trị dữ liệu), cũng như hàm băm xác thực (chuỗi ký tự được được rút gọn và cố định độ dài, đại diện cho giá trị gốc dài hơn) đã bị xâm nhập.
CEO LastPass cho biết, chưa có bằng chứng về việc dữ liệu mã hóa của người dùng bị lấy cắp hoặc các tài khoản LastPass đã bị truy cập.
Mặc dù rất tự tin rằng các biện pháp mã hóa hiện tại của mình đủ mạnh để bảo vệ hầu hết người dùng, Siegrist cho biết hãng vẫn sẽ yêu cầu những người dùng đăng nhập từ thiết bị mới hoặc các địa chỉ IP khác phải xác minh tài khoản của họ qua email.
Siegrist cho biết người dùng sẽ được yêu cầu cập nhật mật khẩu chính của mình. Và có vẻ như số người dùng làm theo lời khuyên này của hãng là rất lớn đã khiến máy chủ của LastPass quá tải.
Tuy nhiên, không cần phải cập nhật mật khẩu cho các site được lưu trữ trên vòm LastPass, bởi không có dữ liệu mã hóa nào bị đánh cắp.
Siegrist không nói đối tượng mà LastPast tình nghi đứng sau vụ việc, nhưng cho biết hãng đang làm việc với cơ quan luật pháp và các chuyên gia an ninh mạng về vấn đề này.
LastPast được thành lập vào năm 2008 và cung cấp miễn phí cho khách hàng sử dụng Windows, Apple OS X, Linux, iOS và Android, cũng như các ứng dụng có phí cao và ứng dụng doanh nghiệp với đầy đủ các tính năng sử dụng.
Vào năm 2011, LastPass đã từng cảnh báo khẩn cấp người dùng đổi mật khẩu sau khi nghi ngờ có cuộc tấn công. Hãng này sau đó đã củng cố an ninh bằng cách tăng cường hàm băm mã hóa và xác thực.
Kết quả cho thấy, các địa chỉ email, gợi nhớ mật khẩu, salt (ký tự ngẫu nhiên được thêm vào để gây khó khăn cho việc đoán giá trị dữ liệu), cũng như hàm băm xác thực (chuỗi ký tự được được rút gọn và cố định độ dài, đại diện cho giá trị gốc dài hơn) đã bị xâm nhập.
CEO LastPass cho biết, chưa có bằng chứng về việc dữ liệu mã hóa của người dùng bị lấy cắp hoặc các tài khoản LastPass đã bị truy cập.
Mặc dù rất tự tin rằng các biện pháp mã hóa hiện tại của mình đủ mạnh để bảo vệ hầu hết người dùng, Siegrist cho biết hãng vẫn sẽ yêu cầu những người dùng đăng nhập từ thiết bị mới hoặc các địa chỉ IP khác phải xác minh tài khoản của họ qua email.
Siegrist cho biết người dùng sẽ được yêu cầu cập nhật mật khẩu chính của mình. Và có vẻ như số người dùng làm theo lời khuyên này của hãng là rất lớn đã khiến máy chủ của LastPass quá tải.
Tuy nhiên, không cần phải cập nhật mật khẩu cho các site được lưu trữ trên vòm LastPass, bởi không có dữ liệu mã hóa nào bị đánh cắp.
Siegrist không nói đối tượng mà LastPast tình nghi đứng sau vụ việc, nhưng cho biết hãng đang làm việc với cơ quan luật pháp và các chuyên gia an ninh mạng về vấn đề này.
LastPast được thành lập vào năm 2008 và cung cấp miễn phí cho khách hàng sử dụng Windows, Apple OS X, Linux, iOS và Android, cũng như các ứng dụng có phí cao và ứng dụng doanh nghiệp với đầy đủ các tính năng sử dụng.
Vào năm 2011, LastPass đã từng cảnh báo khẩn cấp người dùng đổi mật khẩu sau khi nghi ngờ có cuộc tấn công. Hãng này sau đó đã củng cố an ninh bằng cách tăng cường hàm băm mã hóa và xác thực.
Nguồn: ITNews
Chỉnh sửa lần cuối bởi người điều hành: