LastPass, một trong những trình quản lý mật khẩu bên thứ ba phổ biến nhất, đang cảnh báo tất cả người dùng về một “sự cố bảo mật” mà nhóm của họ đang tích cực điều tra. Trong một bài đăng trên blog vào thứ Tư, công ty đảm bảo với người dùng rằng “mật khẩu vẫn được mã hóa an toàn”.
Karim Toubba, Giám đốc điều hành LastPass cho biết: “Chúng tôi đã xác định rằng một bên trái phép, sử dụng thông tin thu được trong sự cố tháng 8 năm 2022, đã có thể truy cập vào một số thành phần thông tin khách hàng của chúng tôi”. “Là một phần trong nỗ lực của chúng tôi, chúng tôi tiếp tục triển khai các biện pháp bảo mật nâng cao và khả năng giám sát trên cơ sở hạ tầng của mình để giúp phát hiện và ngăn chặn hoạt động tiếp theo của tác nhân đe dọa.”
Vi phạm liên quan đến một sự cố vào tháng 8, trong đó “một bên trái phép đã giành được quyền truy cập vào các phần của môi trường phát triển LastPass thông qua một tài khoản nhà phát triển bị xâm phạm và lấy một phần mã nguồn cũng như một số thông tin kỹ thuật độc quyền của LastPass”. Vào thời điểm đó, LastPass cho biết “không có bằng chứng nào về việc truy cập trái phép vào dữ liệu khách hàng trong môi trường sản xuất của chúng tôi”.
Giờ đây, LastPass cho biết bên trái phép đã có thể truy cập vào “một số yếu tố nhất định trong thông tin khách hàng của chúng tôi”. Tubba không giải thích chi tiết những yếu tố đó là gì hoặc có bao nhiêu người dùng bị ảnh hưởng. LastPass tạo ứng dụng Mac và iOS và rất phổ biến đối với người dùng Apple.
Lastpass cho biết họ đã làm việc với hãng an ninh mạng điều tra Mandiant để điều tra vụ việc và xác nhận đã thông báo cho cơ quan thực thi pháp luật về vụ tấn công.
Mặc dù mật khẩu có vẻ an toàn nhưng bạn không nên thay đổi mật khẩu chính nếu sử dụng LastPass. Và chắc chắn hãy theo dõi bất kỳ tài khoản nào của bạn để phát hiện hoạt động đáng ngờ cho đến khi chúng tôi tìm hiểu thêm.
Chúng tôi có lời khuyên về việc chọn một mật khẩu mạnh trong một bài viết riêng.