Tin tặc đào sâu vào lỗ hổng bảo mật lớn của LastPass

Vi phạm an ninh mạng mà chủ sở hữu LastPass GoTo đã báo cáo vào tháng 11 năm 2022 ngày càng trở nên tồi tệ hơn khi các chi tiết mới được tiết lộ, đặt ra câu hỏi về tính minh bạch của công ty về vấn đề nghiêm trọng này.

Đã hai tháng kể từ khi GoTo chia sẻ thông tin đáng báo động rằng tin tặc đã đánh cắp tên người dùng, mật khẩu, địa chỉ email, số điện thoại, địa chỉ IP và thậm chí cả thông tin thanh toán của người dùng LastPass. Trong bản cập nhật blog mới nhất của GoTo, công ty đã báo cáo rằng một số sản phẩm khác của họ cũng bị xâm phạm.

GoTo’s Central, Pro, join.me, Hamachi và RemotelyAnywhere đều bị tấn công và cơ sở dữ liệu được mã hóa với tên người dùng tài khoản, mật khẩu được mã hóa và băm, cài đặt Xác thực đa yếu tố (MFA), một số cài đặt sản phẩm và thông tin cấp phép đã bị tin tặc truy cập. Ngay cả khi bạn không sử dụng LastPass, bạn có thể đã sử dụng các dịch vụ này, vì vậy điều này làm tăng số lượng người bị ảnh hưởng bởi cuộc tấn công mạng.

Trong khi cơ sở dữ liệu đã được mã hóa, khóa mã hóa cũng bị đánh cắp, khiến cho bất kỳ ai có khóa đều có thể đọc được tất cả thông tin này một cách đơn giản. Điều đó cung cấp nhiều cơ sở cho các cuộc tấn công an ninh mạng trong tương lai nhằm có thêm quyền truy cập vào dữ liệu tài chính và cá nhân có giá trị của người dùng các dịch vụ này.

Cơ sở dữ liệu được mã hóa Rescue và GoToMyPC không bị ảnh hưởng nhưng cài đặt MFA của một số khách hàng đã bị ảnh hưởng. Tin vui duy nhất mà GoTo đã chia sẻ trong bản cập nhật mới nhất của mình là lời nhắc rằng GoTo không lưu trữ đầy đủ thông tin chi tiết về thẻ tín dụng và ngân hàng, ngày sinh, địa chỉ nhà riêng hoặc số An sinh xã hội. Ngay cả khi dữ liệu của bạn nằm trong tay tin tặc, chúng sẽ không thể rút tài khoản ngân hàng của bạn ngay lập tức hoặc thanh toán một hóa đơn thẻ tín dụng lớn.

Điều đó nói rằng, mọi bổ sung nhỏ vào hồ sơ tin tặc giúp dễ dàng truy cập vào dữ liệu quan trọng hơn để mở khóa các tài khoản quan trọng nhất của bạn cũng như đánh cắp dữ liệu và tiền của bạn. Nếu bạn sử dụng bất kỳ sản phẩm và dịch vụ nào của GoTo được đề cập ở trên, bạn nên dành thời gian thay đổi mật khẩu và bật xác thực hai yếu tố để bảo mật tài khoản của mình.

Đề xuất của biên tập viên






Call Now Button