LastPass Master Passwords bị xâm phạm trong cuộc tấn công bí ẩn

LastPass Master Passwords bị xâm phạm trong cuộc tấn công bí ẩn

LastPass đang cảnh báo khách hàng rằng ai đó dường như có mật khẩu chính của họ và đang cố gắng truy cập kho mật khẩu của họ từ một vị trí khác. Người dùng đang bị phơi bày trên các diễn đàn và phương tiện truyền thông xã hội, vì ngay cả một số những mật khẩu hoàn toàn mới cũng bị xâm phạm ngay sau khi chúng được thay đổi.

Trong 24 giờ qua, người dùng LastPass đã nhận được cảnh báo qua email từ công ty mẹ rằng “Ai đó vừa sử dụng mật khẩu chính của bạn để cố gắng đăng nhập vào tài khoản của bạn từ một thiết bị hoặc vị trí mà chúng tôi không nhận ra. LastPass đã chặn nỗ lực này, nhưng bạn nên xem xét kỹ hơn. Đây có phải là bạn không? ”

Không có gì đáng ngạc nhiên, vấn đề đã được nêu ra trên các phương tiện truyền thông trực tuyến khi ngày càng có nhiều người dùng nhận được cảnh báo.

Đặt lại mật khẩu bị xâm phạm vài giờ sau đó

Lo sợ rằng những kẻ xấu có thể xâm nhập kho mật khẩu của họ, nhiều người đã vội vã thay đổi mật khẩu chính của họ rồi chỉ vài giờ sau đó, mật khẩu mới cũng đã bị xâm phạm.

Trong khi đó, công ty cho biết trong một tuyên bố báo chí rằng tin tặc đang thực hiện một hoạt động nhồi thông tin xác thực điển hình, cố gắng khớp các mật khẩu được sử dụng lại từ các vụ vi phạm dữ liệu.

“LastPass đã điều tra các báo cáo gần đây về các nỗ lực đăng nhập bị chặn và chúng tôi tin rằng hoạt động này có liên quan đến hoạt động cố gắng 'nhồi nhét thông tin xác thực', trong đó một kẻ xấu hoặc mã độc hại cố gắng truy cập vào tài khoản người dùng (trong trường hợp này là LastPass) bằng địa chỉ email và mật khẩu lấy được từ vi phạm của bên thứ ba liên quan đến các dịch vụ không liên kết khác”, công ty cho biết. “Điều quan trọng cần lưu ý là tại thời điểm này, chúng tôi không có bất kỳ dấu hiệu nào cho thấy các tài khoản đã được truy cập thành công hoặc dịch vụ LastPass đã bị xâm phạm bởi một bên trái phép. Chúng tôi thường xuyên theo dõi loại hoạt động này và sẽ tiếp tục thực hiện các bước được thiết kế để đảm bảo LastPass, người dùng và dữ liệu của họ vẫn được bảo vệ và an toàn”.

Vấn đề duy nhất với lý thuyết nhồi nhét thông tin xác thực là các mật khẩu hoàn toàn mới, duy nhất cũng đang bị xâm phạm, có nghĩa là vấn đề còn sâu hơn nhiều.

Sự vi phạm? Chụp lại 2FA? Không ai biết

Lý thuyết ban đầu là những kẻ tấn công đã có được mật khẩu hoàn toàn mới từ các hoạt động phần mềm độc hại gần đây. Những giả thuyết khác đưa ra rằng bản thân LastPass đang bị vi phạm bảo mật.

Có lẽ nhiều khả năng những kẻ tấn công đang sử dụng bộ công cụ lừa đảo có khả năng thu thập mã thông báo xác thực hai yếu tố (2FA) trong thời gian thực trong cái gọi là lừa đảo Man-in-the-Middle (MitM). Tuy nhiên, điều này có nghĩa là nạn nhân đã bị nhiễm phần mềm độc hại đánh cắp thông tin.

Vì vậy, vẫn còn là một bí ẩn về cách mà ngay cả những mật khẩu mới đặt lại cũng bị xâm phạm. Vì xác thực đa yếu tố rất có thể là chìa khóa của vấn đề này, nên có lẽ bạn nên đặt LastPass sang một bên cho đến khi tình hình rõ ràng.

Giữ an toàn!

BitdefenderTotal Security

Giá chuẩn: 2.070.000,00 ₫

Khuyến mãi:0,00 ₫

Giá đặc biệt: 2.070.000,00 ₫

Post Releases