LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết một hacker gần đây đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ, theo một bài đăng trên blog hôm 25/8.
Nhà sản xuất trình quản lý mật khẩu cho biết rằng ai đó đã đột nhập vào một trong các tài khoản của nhà phát triển của công ty và sử dụng tài khoản đó để truy cập vào dữ liệu độc quyền.
Một cuộc điều tra đã xác định rằng, một "bên trái phép" đã xâm nhập vào môi trường nhà phát triển của họ, đó là cổng phần mềm mà nhân viên sử dụng để xây dựng và duy trì sản phẩm của LastPass. Công ty cho biết thủ phạm có thể truy cập vào được thông qua một tài khoản của nhà phát triển bị xâm phạm.
Hay nói rõ hơn, tin tặc đã tấn công một bộ phận của công ty chuyên tạo và lưu trữ mật khẩu khó bẻ khóa, được tạo tự động cho nhiều tài khoản, như Netflix hoặc Gmail, mà không cần nhập thông tin đăng nhập theo cách thủ công. Tuy nhiên, hiện tại nó dường như không tác động đến khách hàng của công ty.
Giám đốc điều hành Karim Toubba cho biết: "Chúng tôi đã xác định rằng một bên trái phép đã có quyền truy cập vào các phần của môi trường phát triển LastPass thông qua một tài khoản nhà phát triển bị xâm phạm và lấy các phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass. Để đối phó với sự cố, chúng tôi đã triển khai các biện pháp ngăn chặn và giảm thiểu, đồng thời phối hợp phản ứng nhanh để quản lý và khắc phục sự cố cùng một công ty pháp y an ninh mạng hàng đầu.
Giám đốc điều hành LastPass còn cho biết Mật khẩu chính của người dùng không bị xâm phạm, vì LastPass vận hành kiến trúc không theo tiêu chuẩn ngành, có nghĩa là công ty không lưu trữ thông tin đăng nhập trên máy chủ của mình.
Dựa trên các bài học kinh nghiệm và các biện pháp đã thực hiện, các thành viên tại LastPass đang xem xét các biện pháp bảo vệ mạnh mẽ hơn nữa. Đối với những người sử dụng dịch vụ, toàn bộ sự việc này dường như đã trôi qua mà không gặp trở ngại nào cho đến nay. Không có mật khẩu nào được khai thác và mật khẩu chinh của khách hàng cũng không gặp nguy hiểm. "Các sản phẩm và dịch vụ của chúng tôi đang hoạt động bình thường".
Toubba nói thêm: "Sau khi bắt đầu một cuộc điều tra ngay lập tức, chúng tôi không thấy bằng chứng nào cho thấy sự cố này liên quan đến bất kỳ quyền truy cập nào vào dữ liệu khách hàng hoặc kho mật khẩu được mã hóa".
"Chúng tôi biết vụ đột nhập đã trở nên rõ ràng sau khi "một số hoạt động bất thường" được phát hiện trong khu vực phát triển của mạng máy tính LastPass. Nhà phần mềm cho biết họ đã ngăn chặn vi phạm bảo mật, thực hiện các bước để ngăn nó xảy ra lần nữa và liên hệ với các chuyên gia infosec bên ngoài để được trợ giúp".
Thực tế mà nói, khi người tiêu dùng và doanh nghiệp sử dụng phần mềm của công ty để lưu trữ mật khẩu của họ một cách an toàn, luôn có những lo ngại rằng nếu công ty bị tấn công, nó có thể cho phép các tác nhân đe dọa truy cập vào mật khẩu được lưu trữ.
Trên phương tiện truyền thông xã hội đã có suy đoán rằng tin tặc có thể truy cập các khóa của kho mật khẩu sau khi đánh cắp mã nguồn và thông tin độc quyền.
Nhưng Allan Liska, một nhà phân tích của Nhóm Ứng phó Sự cố An ninh Máy tính tại công ty an ninh mạng Recorded Future, cho biết: "Không có cơ sở nào chắc rằng mã nguồn bị đánh cắp sẽ cung cấp cho bọn tội phạm quyền truy cập vào mật khẩu chính của khách hàng công ty".
Được biết, LastPass là một "con thú lớn" trong thế giới bảo mật mật khẩu và có trụ sở tại Massachusetts. LastPass thuộc sở hữu của GoTo, được cho là có hơn 33 triệu người dùng và cả khách hàng là doanh nghiệp sử dụng dịch vụ.
LastPass cung cấp một kho phần mềm lưu trữ cặp tên người dùng và mật khẩu của bạn để đăng nhập vào các trang web, giúp bạn không phải ghi nhớ nhiều chuỗi dài phức tạp: bạn có thể tạo mật khẩu duy nhất và khó bẻ khóa cho từng tài khoản trang web và lưu chúng trong kho tài khoản của bạn. Cần có cụm mật khẩu chính để mở khóa và sử dụng các thông tin đăng nhập này. Tất cả những gì bạn phải làm là tạo và ghi nhớ cụm từ bí mật đó.
Năm ngoái, LastPass đã bị một cuộc tấn công nhồi nhét thông tin xác thực cho phép các tác nhân đe dọa xác nhận mật khẩu chính của người dùng. Nó cũng được tiết lộ rằng mật khẩu chính của LastPass đã bị đánh cắp bởi những kẻ đe dọa phát tán phần mềm độc hại đánh cắp mật khẩu RedLine. Do đó, điều quan trọng là phải bật xác thực đa yếu tố trên tài khoản LastPass của bạn để các tác nhân đe dọa sẽ không thể truy cập vào tài khoản của bạn ngay cả khi mật khẩu của bạn bị xâm phạm.
Vui lòng nhập nội dung bình luận.