16/06/2015, 00:00Hà Nội

Công ty phần mềm quản lý mật khẩu... bị hack

Trong một bài đăng trên blog chính thức, LastPass – hãng cung cấp một trong những ứng dụng quản lý mật khẩu phổ biến nhất hiện tại, thừa nhận vừa bị hack.

Hãng cung cấp ứng dụng quản lý mật khẩu tuyên bố bị hack

"Cuộc điều tra chỉ ra rằng tài khoản email của LastPass, nhắc nhở mật khẩu, máy chủ cho mỗi người dùng và hàm xác thực băm (hash) đã bị tấn công", LastPass tuyên bố.

LastPass hoạt động bằng cách cho phép người dùng lựa chọn ghi nhớ một mật khẩu mạnh. Người dùng đăng nhập vào LastPass bằng mật khẩu này để có thể truy cập vào danh sách tất cả các mật khẩu khác của họ, được lưu trữ dưới dạng mã hóa trên máy chủ của LastPass.

Máy chủ của LastPass lưu giữ danh sách tất cả các mật khẩu của người dùng. Do những mật khẩu này đã được mã hóa nên sau khi lấy được mật khẩu từ máy chủ của LastPass tin tặc cần bỏ ra thêm thời gian để giải mã chúng.

Hơn nữa, quá trình mã hóa và giải mã được diễn ra trên thiết bị của người dùng nên LastPass không hề biết danh sách mật khẩu của người dùng. Do vậy, ngay cả khi LastPass bị tấn công, tin tặc cũng không thể biết được danh sách mật khẩu của người dùng. Tuy nhiên, nếu người dùng sử dụng những mật khẩu yếu để đăng nhập vào LastPass hoặc sử dụng mật khẩu này cho trang web khác, họ có thể sẽ gặp nguy hiểm.

Để khắc phục, người dùng cần thay đổi mật khẩu ứng dụng LastPass nếu nó chưa đủ mạnh. Ngoài ra, người dùng nên sử dụng phương thức xác thực nhiều yếu tố để khiến hacker gặp khó khi tìm đường truy cập. Người dùng không cần phải đổi những mật khẩu đã lưu trữ trong LastPass (nếu bạn sử dụng dịch vụ này).

ĐHK

Theo BusinessInsider

Công ty phần mềm quản lý mật khẩu... bị hack

Chủ đề khác