Sử dụng LastPass? Bạn cần phải chuyển đổi khẩn cấp, công ty bảo mật nói

Bạn nên sử dụng một trong những trình quản lý mật khẩu tốt nhất để giữ an toàn cho thông tin đăng nhập của mình, nhưng giờ đây một công ty bảo mật đang cảnh báo rằng một trong những trình quản lý mật khẩu phổ biến nhất trên thế giới không an toàn khi sử dụng.

Tuyên bố phi thường đến từ Intego, một công ty chuyên về bảo mật Mac. Intego đưa ra khẳng định của mình dựa trên một loạt vi phạm bảo mật mà LastPass đã gặp phải trong những tháng gần đây, cách LastPass ứng phó với những sự cố đó và công nghệ cơ bản mà LastPass sử dụng để bảo vệ tài khoản của khách hàng.

Một bàn tay bí ẩn đen tối gõ trên máy tính xách tay vào ban đêm.
Hình ảnh Andrew Brookes / Getty

Trong báo cáo của mình, Intego đã vạch ra câu chuyện LastPass, từ lần tiết lộ đầu tiên về một vi phạm vào tháng 8 năm 2022 cho đến cuộc điều tra của công ty quản lý mật khẩu đối thủ 1Password vào tháng 12. Intego cho biết, dòng thời gian đó vẽ nên một bức tranh về trình quản lý mật khẩu với các hoạt động và công nghệ đáng ngờ.

Vào tháng 8 năm 2022, LastPass đã thông báo cho người dùng rằng môi trường phát triển của họ đã bị một bên thứ ba truy cập trái phép nhưng không có dữ liệu khách hàng nào bị lấy cắp. Sau đó, LastPass đã đưa ra một tuyên bố mới vào tháng 11 nói rằng tin tặc đã lấy “một số yếu tố nhất định của… thông tin của khách hàng”.

Cuối cùng, vào tháng 12, LastPass thừa nhận dữ liệu mà tin tặc truy cập đã được sử dụng để lừa nhân viên công ty giao chìa khóa cho một số thông tin đăng nhập của khách hàng, sau đó chúng được sử dụng để truy cập và giải mã dữ liệu khách hàng.

nghi vấn thực hành

Người đàn ông sử dụng Macbook Pro tại bàn làm việc.
Ash Edmonds / Unsplash

Tuy nhiên, Intego khẳng định rằng các phân tích của bên thứ ba về vi phạm cho thấy một kịch bản đáng lo ngại hơn. Ví dụ, theo nhà nghiên cứu bảo mật Wladimir Palant, các tuyên bố của LastPass “đầy những thiếu sót, nửa sự thật và dối trá trắng trợn”. Một trong những cáo buộc của Palant là việc triển khai thuật toán tăng cường mật khẩu của LastPass không được coi là đủ mạnh theo tiêu chuẩn ngành, khiến kho tiền của người dùng trở nên quá dễ dàng để xâm nhập.

Trình quản lý mật khẩu đối thủ 1Password đã thêm ý kiến ​​của mình vào hỗn hợp, tuyên bố rằng tin tặc sẽ tốn 100 đô la hoặc ít hơn để bẻ khóa mật khẩu chính bảo vệ nhiều kho lưu trữ LastPass, đó là điểm yếu của các phương pháp băm của LastPass.

Tất cả những điều đó đã khiến Intego tuyên bố rằng “Với những gì chúng ta biết hiện nay về LastPass — cả cách thức hoạt động và công nghệ của công ty — chúng tôi khuyên bạn không nên sử dụng LastPass làm trình quản lý mật khẩu.”

Cách giữ mật khẩu của bạn an toàn

hình ảnh phong cách sống quản lý mật khẩu

Đó là một tuyên bố đáng chú ý để tạo nên sự phổ biến của LastPass. Bản thân LastPass tuyên bố rằng họ có hơn 33 triệu người dùng – nếu những tuyên bố về tính bảo mật lỏng lẻo của nó là chính xác, thì đó là một số lượng lớn những người có tài khoản, mật khẩu và dữ liệu thẻ tín dụng hiện có khả năng dễ bị tấn công.

Ngay bây giờ, Intego khuyên người dùng LastPass bắt đầu chuyển ngay tài khoản của họ sang một trình quản lý mật khẩu khác. Sau khi hoàn tất, công ty khuyến nghị người dùng cập nhật tất cả các mật khẩu đã được lưu trữ trong LastPass bằng các mật khẩu thay thế mới.

Nó cho thấy rằng ngay cả những dịch vụ phổ biến nhất cũng không tránh khỏi các cuộc tấn công của tin tặc và vi phạm an ninh. Cho dù bạn có sử dụng trình quản lý mật khẩu hay không, bạn có thể tự bảo vệ mình bằng cách sử dụng các mật khẩu mạnh, duy nhất không được sử dụng trên nhiều trang web. Bằng cách đó, một vi phạm sẽ không dẫn đến tất cả các tài khoản khác của bạn bị xâm phạm.

Đề xuất của biên tập viên






Call Now Button