Vi phạm bảo mật LastPass tệ hơn

[ad_1]

Sửa máy tính tại nhà TPHCM

Maor_Winetrob/Shutterstock

Trở lại vào tháng 8, công ty quản lý mật khẩu LastPass đã thông báo rằng họ là nạn nhân của một vụ vi phạm an ninh khi tin tặc đánh cắp mã nguồn và các thông tin kỹ thuật khác. Vào thời điểm đó, công ty đảm bảo với công chúng rằng không có dữ liệu khách hàng nào bị xâm phạm. Bây giờ, nó đang thay đổi câu chuyện của nó.

Trong một bài đăng trên blog vào ngày 30 tháng 11, Giám đốc điều hành LastPass, Karim Toubba, đã thông báo cho khách hàng rằng “một bên trái phép… đã có thể truy cập vào một số yếu tố trong thông tin khách hàng của chúng tôi.” Giám đốc điều hành đã không chỉ định loại thông tin nào đã bị xâm phạm trong bài đăng trên blog. Tuy nhiên, ông đảm bảo với khách hàng rằng mật khẩu của họ an toàn vì kiến ​​trúc Zero Knowledge của công ty bảo vệ chúng.

Công nghệ Zero Knowledge được LastPass sử dụng có nghĩa là không có mật khẩu văn bản thuần túy nào được lưu trữ trên máy chủ của công ty và chỉ khách hàng mới có thể truy cập mật khẩu không được mã hóa của họ.

Toubba giải thích rằng mặc dù dữ liệu khách hàng không được truy cập trong cuộc tấn công vào tháng 8, nhưng thông tin mà tin tặc thu được sau đó đã được sử dụng để lấy thông tin khách hàng. Giám đốc điều hành tiếp tục đảm bảo với cơ sở khách hàng của mình rằng công ty đang nỗ lực để hiểu toàn bộ phạm vi vi phạm và đang triển khai các biện pháp bảo mật nâng cao cũng như giám sát chặt chẽ mọi cuộc tấn công tiếp theo.

Việc thừa nhận chắc chắn là một sự bối rối đối với LastPass, nhưng đây không phải là lần đầu tiên trong ký ức gần đây, công ty đã phải chịu một vi phạm an ninh nghiêm trọng. Cách đây chưa đầy một năm, công ty đã hứng chịu một cuộc tấn công thô bạo từ tin tặc, khiến nhiều khách hàng của họ nhận được một loạt thông báo về nỗ lực đăng nhập trái phép.

Nguồn: LastPass

dịch vụ cài win online từ xa

[ad_2]