Kẻ xấu nắm được kho chứa mật khẩu người dùng trong vụ hack LastPass hồi tháng 8

CEO của LastPass - Karim Toubba - đã lên tiếng xác nhận rằng vụ hack phần mềm quản lý mật khẩu này hồi tháng 8 có liên quan đến dữ liệu người dùng. Không chỉ “một phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass” bị lấy đi mà cả password vault - kho mật khẩu của người dùng - cũng nằm trong tay kẻ xấu.

Password vault là nơi chứa tất cả mật khẩu của người dùng, được giữ bởi 1 dịch vụ lưu trữ đám mây của bên thứ 3. Dĩ nhiên vault luôn được mã hóa, nhưng trong trường hợp xấu nhất khi hacker có thể giải mã được, tất cả dữ liệu nhạy cảm sẽ lộ ra. CEO Karim Toubba cho biết kẻ xấu đã sử dụng 1 khóa lưu trữ đám mây lấy cắp từ nhân viên LastPass để truy cập và đánh cắp dữ liệu. Những thứ bị lấy mất gồm cả dữ liệu mã hóa - password vault - và dữ liệu không mã hóa, gồm địa chỉ web, tên, địa chỉ email, số điện thoại và cả thông tin thanh toán.

Tin tốt là LastPass lưu trữ password vault bằng định dạng nhị phân độc quyền - kiến trúc Zero Knowledge, và gần như không thể đọc được những dữ liệu nhạy cảm này. “Gần như” là bởi vì nó sử dụng mật khẩu chính (master password) của người dùng làm khóa giải mã AES 256 bit. LastPass xác nhận rằng họ không biết và cũng không lưu trữ master password, tuy nhiên hacker cũng có thể sử dụng phương pháp brute force để thử phá mã. Điều này đặc biệt nghiêm trọng nếu người dùng đặt master password quá đơn giản và dễ đoán.

Để đảm bảo an toàn cao nhất thì những anh em đã và đang sử dụng LastPass có thể tiến hành thay đổi toàn bộ mật khẩu, kích hoạt lại xác thực đa bước.

LastPass

If you dont mind

VIP

một năm

rất may là đã chuyển nhà và xóa sạch dữ liệu lastpass từ năm ngoái năm kia. hy vọng các ảnh ko lưu lại cái gì khi user đã xóa

hoangnamitc

ĐẠI BÀNG

@If you dont mind Server thông thường sẽ có các bản backup định kỳ 😁

hacrot3000

TÍCH CỰC

@If you dont mind Bạn không thể xóa dữ liệu backup định kỳ trên server. Ngoại trừ khi bạn có yêu cầu đặc biệt gửi lên, bạn ở châu Âu và cty đó tuân thủ theo luật của châu Âu thì họ sẽ xóa cả backup.

boyplay

Đưa toàn bộ pass vào 1 chỗ cũng nguy hiểm thiệt.

kixx

@boyplay nhưng decentralize lại hay quên 🤣

B1tches keep reporing but can't stop

@kixx viết ra giấy á bạn.

@kixx Không thể nhớ được hàng trăm mật khẩu được, ghi ra giấy thì còn tệ hơn.

adagioleonard

Đang dùng Dashlane pro, đc free 2 năm. Hết 2 năm lại tạo tk mới để đc free 2 năm 😁

tx102

@adagioleonard Mình mua dashlane có giá 45k/năm. Còn được dùng hotspotshield free. Tội gì lại đi đk rồi chuyển dữ liệu cho mất công nhỉ?

@tx102 Ko phải ai cũng có giá đấy ạ

B4rry

Hồi trước mình cũng xài LastPass nhưng chuyển sang xài Bitwarden được 2 năm nay rồi. Mấy tháng nay các trang công nghệ đưa tin LastPass bị hack liên tục luôn.

henry_1177

CAO CẤP

@B4rry Giống mình, từ lúc LassPass bỏ app native trên Mac chuyển qua Web app là mình chuyển qua sài Bitwarden luôn

VoManhKien.nft

@B4rry K cái m k bỏ lastpass đc là do dùng backup otp của nó giờ chuyển hết gần trăm otp qua cái khác hơi phê

lehman1

@B4rry 1pass có vẻ ổn

tuluan

Ôi nguy hiểm quá, may là hỏng xài lastpass.

nefertem

em lưu trong tài khoản google

dualshoсk

Cũng tiện mà cũng rất nguy hiểm.

cuhiep

từ lúc apple mở cái vụ password là mình dẹp 1password luôn vì apple sẽ bảo vệ tốt hơ.
tương tự việc cài bàn phím các bên thứ 3 mà nhỏ nhỏ vậy. tuy các bên đó không muốn lấy thông tin của an em nhưng họ lại quá yếu để bảo vệ data của anh em

Kreacher

@cuhiep chắc gì apple k bị hack.

Dragao_ct92

@cuhiep Apple có khi lại là kẻ bán dữ liệu đó cha, bớt cuồng đi, vụ bị phạt hàng trăm triệu đô quên rồi à

@cuhiep Thắc mắc là nếu anh sài điện thoại Android hoặc những thiết bị không thuộc hệ sinh thái của Apple thì làm sao lấy được password lưu ở iCloud?

@henry_1177 Máy tính thì cài icloud. Sẽ dùng được addon trên web. Còn android thì chiu.

.Minh Trọng

Đã chuyển toàn bộ Lastpass sang Google.

mrrdddddd

Bảo mật cao cỡ nào gặp nhân viên ngu như chó thì cũng thế thôi. Chỉ vài trang web phishing nhẹ thôi là đã có thông tin.

nghaimin

Chịu. Cái nào cũng có thể bị hack hết. Hiếm khi hack được trực tiếp vào hệ thống mà chủ yếu do người dùng bị ngáo

asterix0108

Chà căng nhỉ

Có khi mấy ông như apple lại là kẻ tuồng dữ liệu ra chứ hack hiếc quái gì, thời đại bán dữ liệu người dùng lên ngôi thì bỏ tiền ra mua chứ rãnh ngồi hack.

PeaceNguyen2109

nguy hiểm quá

nicolasdoan

trc mình vào test app thử 1 lần rồi thôi chả bao giờ lưu hết tài khoản vào 1 chỗ như này. nếu có thì nên nhập kiểu password hint ẩn bớt kí tự khồn nên nhập full pass rõ ràng, bỏ qua chức năng tự động điền. quên thì vào xem nhắc gợi ý cho nhớ lại pass thôi

LeAnh0107

lộ pass là xong r

ahihidongocahiahi

Mời các bạn dùng keepass, trình mã hoá mật khẩu cá nhân, bạn có thể chọn nơi chứa mật khẩu của mình mà ko phải giao cho bố con thằng nào hết.

haobcyqhdvb

@ahihidongocahiahi dùng thêm authy thì làm sao mà hack dc vậy bác nhỉ,hic

@toilachi9 nó hack vào server chứ có hack vào mỗi tk bác đâu mà authy.

tien138

@toilachi9 2FA bị qua mặt lâu rồi bạn a

@tien138 ủa,tưởng gg authy an toàn nhất hiện nay trong đám 2fa rồi mà bác,hic

Kẻ xấu nắm được kho chứa mật khẩu người dùng trong vụ hack LastPass hồi tháng 8

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Apple cảnh báo iPhone tại 92 quốc gia có nguy cơ bị tấn công bởi phần mềm gián điệp, anh em cẩn thận

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

[ Hacking ] Ai thèm hack mình đâu ? mình có gì đáng để hack đâu ?