LastPass lại bị hack!
bk9sw
3 thángBình luận: 95
LastPass lại bị hack!
Dịch vụ quản lý mật khẩu và tài khoản cá nhân LastPass vừa xác nhận bị hack. Tuy nhiên, CEO của LastPass cho biết chỉ "một phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass" bị lấy đi. Dữ liệu của 25 triệu người dùng vẫn an toàn.

Sự cố xảy ra cách đây 2 tuần, LastPass đã phát hiện hoạt động truy cập trái phép vào máy chủ thông qua một tài khoản nhà phát triển đã bị chiếm quyền kiểm soát. Ngoài việc bị mất một phần mã nguồn và tài liệu kỹ thuật thì LastPass không phát hiện dấu hiệu của mã độc, dữ liệu của người dùng không bị truy xuất.

LastPass cũng khẳng định là hãng không lưu mật khẩu Master của người dùng và điều này khiến tin tặc không thể lấy dữ liệu người dùng. LastPass sử dụng một kiến trúc bảo mật chuẩn công nghiệp có tên Zero Knowledge nhằm đảm bảo chính LastPass cũng không thể biết mật khẩu Master.

Đây không phải là lần đầu tiên LastPass bị hack. Vào tháng 6 năm 2015, tin tặc đã tấn công vào hạ tầng của LastPass khiến công ty cảnh báo người dùng phải đổi mật khẩu Master.

Theo: Forbes
95 bình luận
K2.PCTDN
ĐẠI BÀNG
3 tháng
LP từ ngày tăng gấp đôi giá sub thì có vẻ dính nhiều phốt bảo mật quá. Sau khi LP tăng giá cách đây vài năm thì mình đã chuyển qua Bitwarden. Open source, miễn phí nhiều tính năng mà bản premium của LP mới có, đa nền tảng, giá premium hợp lí (thật ra bản free của Bitwarden cũng đã quá tốt rồi) … Nếu ai dùng nhiều hệ điều hành khác nhau thì mình recommend Bitwarden cho việc quản lý và đồng bộ password giữa các nền tảng này.
K2.PCTDN
ĐẠI BÀNG
3 tháng
@adagioleonard Ở VN thì chưa tới 1 đô/1 tháng đó bác.
04239616-5DE4-4181-91AD-3D5BED815B0B.jpg
K2.PCTDN
ĐẠI BÀNG
3 tháng
@camapbiensaupy Giá của Bitwarden (về tài khoản premium) có lẽ là rẻ nhất trong các phần mềm quản lý pass rồi bác.
4AF8723D-98F0-473D-8A2E-E714D1A7DDD5.jpg
K2.PCTDN
ĐẠI BÀNG
3 tháng
@adagioleonard Giá của Bitwarden premium ở VN rất tốt đó bác.
CCEE4A02-5B03-4C26-A34A-0A70C5AC90E9.jpg
@K2.PCTDN bitwarden này được đánh giá mấy sao trên bảng xếp hạng bảo mật an toàn thông tin cao nhất vậy bác nhỉ,hic
Mình dùng 1 cách khá bình dân và nguyên thuỷ là lưu mật khẩu trong Apple note. Không biết có an toàn không 😔
@toilachi9 Mình lưu mk của tinhte ra file txt.
Mk email hoặc tk bank hoặc tk chính phủ quan trọng này nọ thì mình ghi ra giấy, vài bữa thì mới móc ra nhập thủ công một lần để check email.
Mình ko xài pass manager.
HyH
CAO CẤP
3 tháng
@B1tches keep reporing but can't stop Cãi bừa
nhc1995
ĐẠI BÀNG
3 tháng
@huyanh995 thì đọc rồi mới phản bác mà
@HyH Vậy thì sửa lại cho đúng đi =)))
nkblu
ĐẠI BÀNG
3 tháng
thấy 1pass vẫn là cái ok nhất, dùng nhiều nền tảng, lại khá an toàn
@nkblu Lastpass cũng đa nền tảng. Bị hack thì hên xui khi hacker thích nhòm ngó thằng nào mà thôi, chứ an toàn thì chả biết thằng nào hơn thằng nào.
@nkblu 1pass ngon mà không có free... Nhà nghèo đành sài Bitwarden vậy huhu
pts2811
ĐẠI BÀNG
3 tháng
Mình từ lâu rồi vẫn dùng Keepass. Lưu trên file offline của mình cảm thấy an tâm nhất
Googol
ĐẠI BÀNG
3 tháng
@Niwky Bác dùng bản 1Pass 5 tự host phải ko
Niwky
TÍCH CỰC
3 tháng
@Googol Mình dùng 1Pass v7, dùng standalone vault của nó tự self-host trên Dropbox
Googol
ĐẠI BÀNG
3 tháng
@Niwky Mình tưởng từ bản 7 này trở đi họ đã chuyển sang dạng thuê bao rồi chứ nhỉ.
Niwky
TÍCH CỰC
3 tháng
@Googol Bản v8 gần đây nhất họ mới bỏ self host chuyển qua thuê bao thôi.
Mình chỉ dùng keychain trên iPhone. Trên máy tính nhập pass bằng tay, nếu ko nhớ lại bỏ ra xem lại ^^
bxv5238
ĐẠI BÀNG
3 tháng
@dualshoсk Có extension cho trình duyệt edge hoặc chrome trên máy tính đó b
chắc mã hóa hết rồi k có khóa chẳng xem được
trontu20
TÍCH CỰC
3 tháng
Làm dv bảo mật mà vẫn bị hack thì thôi nghỉ cho khoẻ 😁
@trontu20 Chuyện bt thôi bạn, ko hệ thống nào là an toàn 100%.
@trontu20 cái database của người dùng đc mã hoá, nó lấy đc database cũng chả làm gì đc
@trontu20 Cty nào chả bị hacker nhòm khó từ khi nổi lên, chủ yếu là đôi khi xâm nhập luyện skill thôi
TND NO
ĐẠI BÀNG
3 tháng
@trontu20 Cũng tùy bạn, như dịch vụ lưu trữ Mega, bạn có hack đc thì cũng để đó nhìn thôi chứ không giải mã được.
NHL8
ĐẠI BÀNG
3 tháng
Tui có 2 kiểu làm mật khẩu:
1. Cái quan trọng, không dùng trình quản lí pass nào cả, là một câu nói vô nghĩa quen thuộc mà chỉ có tui mới biết + FIDO key.
2. Cái không quan trọng: Lưu pass trong chrome, và bản chất nó là một câu chửi thề, bật tự động điền và giống nhau trên mọi trang web.
HyH
CAO CẤP
3 tháng
@NHL8 fido key nó nằm yên và tồn tại mãi mãi à?
Cười vô mặt
NHL8
ĐẠI BÀNG
3 tháng
@HyH Ông dùng hai từ "kĩ thuật" để đề cập đến kẽ hở nào. Tôi đã nói là không đưa ra được kịch bản thì ngồi im.
Khóa FIDO vật lí là rất thông dụng và được khuyên dùng trong nhiều trường hợp cần độ bảo mật cao mà ông nói đơn giản là "kĩ thuật" đều có thể lấy cắp được hết. Chắc là kĩ thuật cầm súng chĩa vào đầu rồi bắt người ta phải mở khóa cũng nên.
Không có giải pháp nào là tuyệt đối nhưng nói khơi khơi như ông thì không nói chuyện được.
Đừng nói là viết đến đây rồi cãi lại "Tôi chỉ nói đến độ phức tạp của mật khẩu " nhé.
HyH
CAO CẤP
3 tháng
@NHL8 Nói ít hiểu nhiều, dài quá cũng “hiểu” rồi.
Cười vô mặt
NHL8
ĐẠI BÀNG
3 tháng
@HyH Ừ.
Mình bỏ lastpass qua dùng bitwarden lâu ồi 😁
Cười vô mặt
@iceteazz Có gì hay hơn không bạn.
Awakagar
ĐẠI BÀNG
3 tháng
Mình dùng 1password và icloud keychain thấy ổn. Thằng LP này thấy bị hack hoài
may mắn là mình đã bỏ Lastpass lâu lắm rồi, lâu lâu nổi lên phát cũng hãi, giờ dùng Bitwarden tự tạo server tại nhà cho lành
Mật khẩu và username là 2 thứ phiền toái nhất trên internet.
@Cơm nguội Chuẩn bác ạ.
Hèn chi nhận được mail. Mà tiếng anh nên lười đọc
Mình lưu luôn trên Edge
mnx190
TÍCH CỰC
3 tháng
bữa mua stickypassword 600k lifetimes, nhược điểm là tốc độ chậm còn lại vẫn ngon
Tuanns93
ĐẠI BÀNG
3 tháng
Dùng trình lưu pass của thằng KIS quá an toàn
Mình sài Microsoft Authenticator. Đồng bộ giữa các nền tảng khá tốt. Trước thì sài lưu trữ của opera nhưng Opera trên Iphone không đồng bộ được dữ liệu từ máy khác nên chuyển.
@chien5pro MA không có aito fill nhỉ
@Dragon Balll trên Iphone với add-on trình duyệt thì có, Bên android thì không
dùng keychain apple mãi đỉnh 😆))
Đã chuyển từ Lastpass sang Kasperkey Password được 2 năm.
Dùng Lastpass thì tính năng cũng ổn nhưng bảo mật thì hơi khoai.








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019