LastPass vừa có bảo mật (khác)

[ad_1]

Sửa máy tính tại nhà TPHCM

LastPass

Trình quản lý mật khẩu LastPass đã bị vi phạm an ninh vào tháng 8, dẫn đến mã nguồn và thông tin độc quyền khác bị đánh cắp, nhưng không có thông tin tài khoản. Bây giờ nó đã phải chịu đựng nữa vi phạm và lần này, một số dữ liệu người dùng ăn cắp.

LastPass đã công bố vấn đề bảo mật mới trong một bài đăng trên blog, nói rằng có thể sử dụng thông tin thu được trong vụ hack tháng 8. Công ty giải thích: “Chúng tôi đã xác định rằng một bên trái phép, sử dụng thông tin thu được trong sự cố tháng 8 năm 2022, đã có thể truy cập vào một số thành phần thông tin của khách hàng của chúng tôi. Mật khẩu của khách hàng của chúng tôi vẫn được mã hóa an toàn nhờ kiến ​​trúc Zero Knowledge của LastPass.”

LastPass không nói chính xác “những yếu tố nhất định” nào trong thông tin khách hàng đã được truy cập. Mật khẩu (được cho là) ​​không được truy cập, điều này để lại địa chỉ email, thông tin thanh toán hoặc thứ gì khác. Cuộc điều tra của công ty vẫn đang tiếp diễn.

Thật tuyệt khi thấy LastPass minh bạch về mọi vi phạm bảo mật — nhiều công ty chỉ giữ kín các sự cố bảo mật càng lâu càng tốt — nhưng đó là không phải thật tuyệt khi trình quản lý mật khẩu đã bị tấn công hai lần trong vòng vài tháng. Cũng có một vụ rò rỉ bị cáo buộc vào tháng 12 năm 2021, trong đó một số người đã cố gắng đăng nhập trái phép bằng mật khẩu chính bị đánh cắp, nhưng LastPass cho rằng đó là một cuộc tấn công nhồi thông tin xác thực nhắm vào những người đang sử dụng lại mật khẩu.

Nguồn: LastPass
Thông qua: Ghacks


dịch vụ cài win online từ xa

[ad_2]