Dịch vụ quản lý mật khẩu và tài khoản cá nhân LastPass vừa xác nhận bị hack. Tuy nhiên, CEO của LastPass cho biết chỉ "một phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass" bị lấy đi. Dữ liệu của 25 triệu người dùng vẫn an toàn.
Sự cố xảy ra cách đây 2 tuần, LastPass đã phát hiện hoạt động truy cập trái phép vào máy chủ thông qua một tài khoản nhà phát triển đã bị chiếm quyền kiểm soát. Ngoài việc bị mất một phần mã nguồn và tài liệu kỹ thuật thì LastPass không phát hiện dấu hiệu của mã độc, dữ liệu của người dùng không bị truy xuất.
LastPass cũng khẳng định là hãng không lưu mật khẩu Master của người dùng và điều này khiến tin tặc không thể lấy dữ liệu người dùng. LastPass sử dụng một kiến trúc bảo mật chuẩn công nghiệp có tên Zero Knowledge nhằm đảm bảo chính LastPass cũng không thể biết mật khẩu Master.
Đây không phải là lần đầu tiên LastPass bị hack. Vào tháng 6 năm 2015, tin tặc đã tấn công vào hạ tầng của LastPass khiến công ty cảnh báo người dùng phải đổi mật khẩu Master.
Theo: Forbes
Sự cố xảy ra cách đây 2 tuần, LastPass đã phát hiện hoạt động truy cập trái phép vào máy chủ thông qua một tài khoản nhà phát triển đã bị chiếm quyền kiểm soát. Ngoài việc bị mất một phần mã nguồn và tài liệu kỹ thuật thì LastPass không phát hiện dấu hiệu của mã độc, dữ liệu của người dùng không bị truy xuất.
LastPass cũng khẳng định là hãng không lưu mật khẩu Master của người dùng và điều này khiến tin tặc không thể lấy dữ liệu người dùng. LastPass sử dụng một kiến trúc bảo mật chuẩn công nghiệp có tên Zero Knowledge nhằm đảm bảo chính LastPass cũng không thể biết mật khẩu Master.
Đây không phải là lần đầu tiên LastPass bị hack. Vào tháng 6 năm 2015, tin tặc đã tấn công vào hạ tầng của LastPass khiến công ty cảnh báo người dùng phải đổi mật khẩu Master.
Theo: Forbes