LastPass lại bị hack!

Dịch vụ quản lý mật khẩu và tài khoản cá nhân LastPass vừa xác nhận bị hack. Tuy nhiên, CEO của LastPass cho biết chỉ "một phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass" bị lấy đi. Dữ liệu của 25 triệu người dùng vẫn an toàn.

Sự cố xảy ra cách đây 2 tuần, LastPass đã phát hiện hoạt động truy cập trái phép vào máy chủ thông qua một tài khoản nhà phát triển đã bị chiếm quyền kiểm soát. Ngoài việc bị mất một phần mã nguồn và tài liệu kỹ thuật thì LastPass không phát hiện dấu hiệu của mã độc, dữ liệu của người dùng không bị truy xuất.

LastPass cũng khẳng định là hãng không lưu mật khẩu Master của người dùng và điều này khiến tin tặc không thể lấy dữ liệu người dùng. LastPass sử dụng một kiến trúc bảo mật chuẩn công nghiệp có tên Zero Knowledge nhằm đảm bảo chính LastPass cũng không thể biết mật khẩu Master.

Đây không phải là lần đầu tiên LastPass bị hack. Vào tháng 6 năm 2015, tin tặc đã tấn công vào hạ tầng của LastPass khiến công ty cảnh báo người dùng phải đổi mật khẩu Master.

Theo: Forbes

K2.PCTDN

ĐẠI BÀNG

2 năm

LP từ ngày tăng gấp đôi giá sub thì có vẻ dính nhiều phốt bảo mật quá. Sau khi LP tăng giá cách đây vài năm thì mình đã chuyển qua Bitwarden. Open source, miễn phí nhiều tính năng mà bản premium của LP mới có, đa nền tảng, giá premium hợp lí (thật ra bản free của Bitwarden cũng đã quá tốt rồi) … Nếu ai dùng nhiều hệ điều hành khác nhau thì mình recommend Bitwarden cho việc quản lý và đồng bộ password giữa các nền tảng này.

@adagioleonard Ở VN thì chưa tới 1 đô/1 tháng đó bác.

@camapbiensaupy Giá của Bitwarden (về tài khoản premium) có lẽ là rẻ nhất trong các phần mềm quản lý pass rồi bác.

@adagioleonard Giá của Bitwarden premium ở VN rất tốt đó bác.

haobcyqhdvb

CAO CẤP

@K2.PCTDN bitwarden này được đánh giá mấy sao trên bảng xếp hạng bảo mật an toàn thông tin cao nhất vậy bác nhỉ,hic

caocaolatre199x

VIP

Mình dùng 1 cách khá bình dân và nguyên thuỷ là lưu mật khẩu trong Apple note. Không biết có an toàn không 😔

B1tches keep reporing but can't stop

TÍCH CỰC

@toilachi9 Mình lưu mk của tinhte ra file txt.
Mk email hoặc tk bank hoặc tk chính phủ quan trọng này nọ thì mình ghi ra giấy, vài bữa thì mới móc ra nhập thủ công một lần để check email.
Mình ko xài pass manager.

HyH

@B1tches keep reporing but can't stop Cãi bừa

nhc1995

@huyanh995 thì đọc rồi mới phản bác mà

@HyH Vậy thì sửa lại cho đúng đi =)))

nkblu

thấy 1pass vẫn là cái ok nhất, dùng nhiều nền tảng, lại khá an toàn

hoangthanhnt

@nkblu Lastpass cũng đa nền tảng. Bị hack thì hên xui khi hacker thích nhòm ngó thằng nào mà thôi, chứ an toàn thì chả biết thằng nào hơn thằng nào.

henry_1177

@nkblu 1pass ngon mà không có free... Nhà nghèo đành sài Bitwarden vậy huhu

pts2811

Mình từ lâu rồi vẫn dùng Keepass. Lưu trên file offline của mình cảm thấy an tâm nhất

ahihidongocahiahi

5 tháng

@tien138 Bạn add thẻ vào apple store chứ ko phải add thẻ cho nó. Huỷ gói theo chính sách apple, yên tâm ko có chuyện ko cho huỷ đâu. Thậm chí đkis thử xong bạn huỷ ngay luôn, gói dùng thử sẽ vẫn tiếp tục

tien138

@ahihidongocahiahi vừa nhận trail pro 3 tháng xong
chờ đến 2.5 tháng thì hủy xem nó ntn

@tien138 Bác huỷ luôn đi, trial vẫn còn =)) chứ đó quên lại mệt

@ahihidongocahiahi ntn là đã hủy rồi phải ko bạn
thấy nó sang tận 2024 mới hết hạn dùng thử. không biết đến lúc đó nó có quên ko hii
app này của 1 tay người đức viết và quản lý hình như có 1 mình hắn nên chắc quản lý vẫn còn chưa để ý lắm thì phải

dualshoсk

Mình chỉ dùng keychain trên iPhone. Trên máy tính nhập pass bằng tay, nếu ko nhớ lại bỏ ra xem lại ^^

bxv5238

@dualshoсk Có extension cho trình duyệt edge hoặc chrome trên máy tính đó b

nefertem

chắc mã hóa hết rồi k có khóa chẳng xem được

Steve Chu

Làm dv bảo mật mà vẫn bị hack thì thôi nghỉ cho khoẻ 😁

Thao T. Pham

@trontu20 Chuyện bt thôi bạn, ko hệ thống nào là an toàn 100%.

@trontu20 cái database của người dùng đc mã hoá, nó lấy đc database cũng chả làm gì đc

sontinh1911

@trontu20 Cty nào chả bị hacker nhòm khó từ khi nổi lên, chủ yếu là đôi khi xâm nhập luyện skill thôi

TND NO

@trontu20 Cũng tùy bạn, như dịch vụ lưu trữ Mega, bạn có hack đc thì cũng để đó nhìn thôi chứ không giải mã được.

NHL8

Tui có 2 kiểu làm mật khẩu:
1. Cái quan trọng, không dùng trình quản lí pass nào cả, là một câu nói vô nghĩa quen thuộc mà chỉ có tui mới biết + FIDO key.
2. Cái không quan trọng: Lưu pass trong chrome, và bản chất nó là một câu chửi thề, bật tự động điền và giống nhau trên mọi trang web.

@NHL8 fido key nó nằm yên và tồn tại mãi mãi à?

@HyH Ông dùng hai từ "kĩ thuật" để đề cập đến kẽ hở nào. Tôi đã nói là không đưa ra được kịch bản thì ngồi im.
Khóa FIDO vật lí là rất thông dụng và được khuyên dùng trong nhiều trường hợp cần độ bảo mật cao mà ông nói đơn giản là "kĩ thuật" đều có thể lấy cắp được hết. Chắc là kĩ thuật cầm súng chĩa vào đầu rồi bắt người ta phải mở khóa cũng nên.
Không có giải pháp nào là tuyệt đối nhưng nói khơi khơi như ông thì không nói chuyện được.
Đừng nói là viết đến đây rồi cãi lại "Tôi chỉ nói đến độ phức tạp của mật khẩu " nhé.

@NHL8 Nói ít hiểu nhiều, dài quá cũng “hiểu” rồi.

@HyH Ừ.

iceteazz

Mình bỏ lastpass qua dùng bitwarden lâu ồi 😁

Dragon Balll

@iceteazz Có gì hay hơn không bạn.

Awakagar

Mình dùng 1password và icloud keychain thấy ổn. Thằng LP này thấy bị hack hoài

tranthanhxhong

may mắn là mình đã bỏ Lastpass lâu lắm rồi, lâu lâu nổi lên phát cũng hãi, giờ dùng Bitwarden tự tạo server tại nhà cho lành

Cơm nguội

Mật khẩu và username là 2 thứ phiền toái nhất trên internet.

@Cơm nguội Chuẩn bác ạ.

dao.tran

Hèn chi nhận được mail. Mà tiếng anh nên lười đọc

nightwish47

Mình lưu luôn trên Edge

mnx190

bữa mua stickypassword 600k lifetimes, nhược điểm là tốc độ chậm còn lại vẫn ngon

Tuanns93

Dùng trình lưu pass của thằng KIS quá an toàn

chien5pro

Trứng

Mình sài Microsoft Authenticator. Đồng bộ giữa các nền tảng khá tốt. Trước thì sài lưu trữ của opera nhưng Opera trên Iphone không đồng bộ được dữ liệu từ máy khác nên chuyển.

@chien5pro MA không có aito fill nhỉ

@Dragon Balll trên Iphone với add-on trình duyệt thì có, Bên android thì không

@chien5pro sao dùng dc trên máy tính ko cài edge nhỉ. toàn dùng ff và brave

Duyy Tânn

dùng keychain apple mãi đỉnh 😆))

@Duyy Tânn Tiếc là ko chạy các platform khác được, chứ nó quá tuyệt.

Ma Vương _ MT

Đã chuyển từ Lastpass sang Kasperkey Password được 2 năm.
Dùng Lastpass thì tính năng cũng ổn nhưng bảo mật thì hơi khoai.

LastPass lại bị hack!

CHỦ ĐỀ TƯƠNG TỰ

Dashlane sẽ hỗ trợ đăng nhập không cần mật khẩu nhưng không phải Passkeys

Kẻ xấu nắm được kho chứa mật khẩu người dùng trong vụ hack LastPass hồi tháng 8

Nghiên cứu: “123456” vẫn là mật khẩu phổ biến nhất trong năm 2021

Hỏi về quản lý mật khẩu lastpass và phần mềm thay thế