LastPass lại bị hack!

bk9sw
27/8/2022 14:28Phản hồi: 107
LastPass lại bị hack!
Dịch vụ quản lý mật khẩu và tài khoản cá nhân LastPass vừa xác nhận bị hack. Tuy nhiên, CEO của LastPass cho biết chỉ "một phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass" bị lấy đi. Dữ liệu của 25 triệu người dùng vẫn an toàn.

Sự cố xảy ra cách đây 2 tuần, LastPass đã phát hiện hoạt động truy cập trái phép vào máy chủ thông qua một tài khoản nhà phát triển đã bị chiếm quyền kiểm soát. Ngoài việc bị mất một phần mã nguồn và tài liệu kỹ thuật thì LastPass không phát hiện dấu hiệu của mã độc, dữ liệu của người dùng không bị truy xuất.

LastPass cũng khẳng định là hãng không lưu mật khẩu Master của người dùng và điều này khiến tin tặc không thể lấy dữ liệu người dùng. LastPass sử dụng một kiến trúc bảo mật chuẩn công nghiệp có tên Zero Knowledge nhằm đảm bảo chính LastPass cũng không thể biết mật khẩu Master.

Đây không phải là lần đầu tiên LastPass bị hack. Vào tháng 6 năm 2015, tin tặc đã tấn công vào hạ tầng của LastPass khiến công ty cảnh báo người dùng phải đổi mật khẩu Master.

Theo: Forbes
107 bình luận
Chia sẻ

Xu hướng

LP từ ngày tăng gấp đôi giá sub thì có vẻ dính nhiều phốt bảo mật quá. Sau khi LP tăng giá cách đây vài năm thì mình đã chuyển qua Bitwarden. Open source, miễn phí nhiều tính năng mà bản premium của LP mới có, đa nền tảng, giá premium hợp lí (thật ra bản free của Bitwarden cũng đã quá tốt rồi) … Nếu ai dùng nhiều hệ điều hành khác nhau thì mình recommend Bitwarden cho việc quản lý và đồng bộ password giữa các nền tảng này.
@adagioleonard Ở VN thì chưa tới 1 đô/1 tháng đó bác.
04239616-5DE4-4181-91AD-3D5BED815B0B.jpg
@camapbiensaupy Giá của Bitwarden (về tài khoản premium) có lẽ là rẻ nhất trong các phần mềm quản lý pass rồi bác.
4AF8723D-98F0-473D-8A2E-E714D1A7DDD5.jpg
@adagioleonard Giá của Bitwarden premium ở VN rất tốt đó bác.
CCEE4A02-5B03-4C26-A34A-0A70C5AC90E9.jpg
@K2.PCTDN bitwarden này được đánh giá mấy sao trên bảng xếp hạng bảo mật an toàn thông tin cao nhất vậy bác nhỉ,hic
Mình dùng 1 cách khá bình dân và nguyên thuỷ là lưu mật khẩu trong Apple note. Không biết có an toàn không 😔
@toilachi9 Mình lưu mk của tinhte ra file txt.
Mk email hoặc tk bank hoặc tk chính phủ quan trọng này nọ thì mình ghi ra giấy, vài bữa thì mới móc ra nhập thủ công một lần để check email.
Mình ko xài pass manager.
@B1tches keep reporing but can't stop Cãi bừa
@huyanh995 thì đọc rồi mới phản bác mà
@HyH Vậy thì sửa lại cho đúng đi =)))
thấy 1pass vẫn là cái ok nhất, dùng nhiều nền tảng, lại khá an toàn
@nkblu Lastpass cũng đa nền tảng. Bị hack thì hên xui khi hacker thích nhòm ngó thằng nào mà thôi, chứ an toàn thì chả biết thằng nào hơn thằng nào.
@nkblu 1pass ngon mà không có free... Nhà nghèo đành sài Bitwarden vậy huhu
pts2811
ĐẠI BÀNG
2 năm
Mình từ lâu rồi vẫn dùng Keepass. Lưu trên file offline của mình cảm thấy an tâm nhất
@tien138 Bạn add thẻ vào apple store chứ ko phải add thẻ cho nó. Huỷ gói theo chính sách apple, yên tâm ko có chuyện ko cho huỷ đâu. Thậm chí đkis thử xong bạn huỷ ngay luôn, gói dùng thử sẽ vẫn tiếp tục
tien138
ĐẠI BÀNG
một năm
@ahihidongocahiahi vừa nhận trail pro 3 tháng xong
chờ đến 2.5 tháng thì hủy xem nó ntn
@tien138 Bác huỷ luôn đi, trial vẫn còn =)) chứ đó quên lại mệt
tien138
ĐẠI BÀNG
một năm
@ahihidongocahiahi ntn là đã hủy rồi phải ko bạn
thấy nó sang tận 2024 mới hết hạn dùng thử. không biết đến lúc đó nó có quên ko hii
app này của 1 tay người đức viết và quản lý hình như có 1 mình hắn nên chắc quản lý vẫn còn chưa để ý lắm thì phải
Capture11.JPG
Mình chỉ dùng keychain trên iPhone. Trên máy tính nhập pass bằng tay, nếu ko nhớ lại bỏ ra xem lại ^^
@dualshoсk Có extension cho trình duyệt edge hoặc chrome trên máy tính đó b
chắc mã hóa hết rồi k có khóa chẳng xem được
Làm dv bảo mật mà vẫn bị hack thì thôi nghỉ cho khoẻ 😁
@trontu20 Chuyện bt thôi bạn, ko hệ thống nào là an toàn 100%.
@trontu20 cái database của người dùng đc mã hoá, nó lấy đc database cũng chả làm gì đc
@trontu20 Cty nào chả bị hacker nhòm khó từ khi nổi lên, chủ yếu là đôi khi xâm nhập luyện skill thôi
@trontu20 Cũng tùy bạn, như dịch vụ lưu trữ Mega, bạn có hack đc thì cũng để đó nhìn thôi chứ không giải mã được.
Tui có 2 kiểu làm mật khẩu:
1. Cái quan trọng, không dùng trình quản lí pass nào cả, là một câu nói vô nghĩa quen thuộc mà chỉ có tui mới biết + FIDO key.
2. Cái không quan trọng: Lưu pass trong chrome, và bản chất nó là một câu chửi thề, bật tự động điền và giống nhau trên mọi trang web.
@NHL8 fido key nó nằm yên và tồn tại mãi mãi à?
Cười vô mặt
@HyH Ông dùng hai từ "kĩ thuật" để đề cập đến kẽ hở nào. Tôi đã nói là không đưa ra được kịch bản thì ngồi im.
Khóa FIDO vật lí là rất thông dụng và được khuyên dùng trong nhiều trường hợp cần độ bảo mật cao mà ông nói đơn giản là "kĩ thuật" đều có thể lấy cắp được hết. Chắc là kĩ thuật cầm súng chĩa vào đầu rồi bắt người ta phải mở khóa cũng nên.
Không có giải pháp nào là tuyệt đối nhưng nói khơi khơi như ông thì không nói chuyện được.
Đừng nói là viết đến đây rồi cãi lại "Tôi chỉ nói đến độ phức tạp của mật khẩu " nhé.
@NHL8 Nói ít hiểu nhiều, dài quá cũng “hiểu” rồi.
Cười vô mặt
@HyH Ừ.
Mình bỏ lastpass qua dùng bitwarden lâu ồi 😁
Cười vô mặt
Dragon Balll
ĐẠI BÀNG
2 năm
@iceteazz Có gì hay hơn không bạn.
Mình dùng 1password và icloud keychain thấy ổn. Thằng LP này thấy bị hack hoài
may mắn là mình đã bỏ Lastpass lâu lắm rồi, lâu lâu nổi lên phát cũng hãi, giờ dùng Bitwarden tự tạo server tại nhà cho lành
Mật khẩu và username là 2 thứ phiền toái nhất trên internet.
@Cơm nguội Chuẩn bác ạ.
Hèn chi nhận được mail. Mà tiếng anh nên lười đọc
Mình lưu luôn trên Edge
bữa mua stickypassword 600k lifetimes, nhược điểm là tốc độ chậm còn lại vẫn ngon
Dùng trình lưu pass của thằng KIS quá an toàn
Mình sài Microsoft Authenticator. Đồng bộ giữa các nền tảng khá tốt. Trước thì sài lưu trữ của opera nhưng Opera trên Iphone không đồng bộ được dữ liệu từ máy khác nên chuyển.
Dragon Balll
ĐẠI BÀNG
2 năm
@chien5pro MA không có aito fill nhỉ
@Dragon Balll trên Iphone với add-on trình duyệt thì có, Bên android thì không
tien138
ĐẠI BÀNG
một năm
@chien5pro sao dùng dc trên máy tính ko cài edge nhỉ. toàn dùng ff và brave
dùng keychain apple mãi đỉnh 😆))
@Duyy Tânn Tiếc là ko chạy các platform khác được, chứ nó quá tuyệt.
Đã chuyển từ Lastpass sang Kasperkey Password được 2 năm.
Dùng Lastpass thì tính năng cũng ổn nhưng bảo mật thì hơi khoai.

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019