/ / Dữ liệu khách hàng được truy cập trong vi phạm trình quản lý mật khẩu LastPass

Dữ liệu khách hàng được truy cập trong vi phạm trình quản lý mật khẩu LastPass

LastPass đã thông báo rằng dữ liệu khách hàng đã bị truy cập do vi phạm bảo mật, đánh dấu vụ hack thứ hai của công ty vào năm 2022.


LastPass đã bị một vi phạm dữ liệu khác, trong đó thông tin khách hàng đã được truy cập. Công ty đã đảm bảo rằng mật khẩu người dùng không bị lộ trước cuộc tấn công này.


LastPass bị vi phạm dữ liệu khác

Vào ngày 30 tháng 11 năm 2022, nhà cung cấp trình quản lý mật khẩu LastPass đã thông báo rằng họ đã bị vi phạm dữ liệu trong đó dữ liệu của khách hàng đã bị truy cập.

Trong một thông báo bảo mật của LastPass, có tuyên bố rằng công ty “đã phát hiện hoạt động bất thường trong dịch vụ lưu trữ đám mây của bên thứ ba, dịch vụ này hiện đang được chia sẻ bởi cả LastPass và chi nhánh của nó, GoTo.” LastPass cũng đã đăng trên trang Twitter của mình về vụ việc.

LastPass đã hợp tác với Mandiant, một công ty an ninh mạng của Mỹ, để điều tra vụ vi phạm và thông báo cho các cơ quan chức năng về vụ tấn công.

Sự cố tháng 11 này đánh dấu một vụ vi phạm dữ liệu khác của LastPass, vụ cuối cùng diễn ra vào tháng 8 năm 2022.

Dữ liệu từ vụ vi phạm LastPass tháng 8 đã được sử dụng trong vụ hack gần đây nhất

ổ khóa trên bàn phím máy tính xách tay

Trong cuộc điều tra với Mandiant, LastPass phát hiện ra rằng những kẻ đe dọa liên quan đã sử dụng thông tin thu được từ vụ hack tháng 8 năm 2022 để thực hiện vụ vi phạm vào tháng 11.

Trong vụ vi phạm vào tháng 8, kéo dài bốn ngày, môi trường dành cho nhà phát triển LastPass đã được truy cập thông qua một tài khoản bị xâm nhập. Do vụ hack này, mã nguồn và dữ liệu kỹ thuật đã bị đánh cắp.

Một số dữ liệu được lưu trữ từ cuộc tấn công này đã giúp tin tặc truy cập vào dữ liệu của khách hàng trong vụ vi phạm LastPass gần đây nhất, mặc dù nó chưa được nêu rõ đây là loại dữ liệu gì.

Mật khẩu của khách hàng không gặp rủi ro

Mặc dù dữ liệu người dùng đã được truy cập trong vụ vi phạm LastPass này, công ty đã đảm bảo với khách hàng rằng mật khẩu của họ không bị lộ cho các tin tặc chịu trách nhiệm.

LastPass cũng tuyên bố trong thông báo bảo mật về vụ việc rằng họ sẽ “tiếp tục triển khai các biện pháp bảo mật nâng cao và khả năng giám sát” trên cơ sở hạ tầng của mình để phát hiện và ngăn chặn hoạt động tiếp theo từ các tác nhân độc hại. Thông tin thêm sẽ được tiết lộ về vi phạm này khi LastPass và Mandiant điều tra thêm.

Mặc dù các vi phạm bảo mật của trình quản lý mật khẩu có liên quan, nhưng điều này không có nghĩa là phương pháp lưu trữ mật khẩu này không an toàn. Nếu bạn đang sử dụng dịch vụ quản lý mật khẩu đáng tin cậy và có uy tín, thì mật khẩu của bạn sẽ được mã hóa và do đó, các tác nhân đe dọa sẽ không thể giải mã được. Chỉ cần đảm bảo rằng người quản lý mà bạn chọn được xác nhận và sử dụng các biện pháp bảo mật đầy đủ trước khi ủy thác mật khẩu của bạn cho họ.

Bài viết liên quan:

  1. Cách gửi tin nhắn văn bản tự động trên iPhone
  2. Netflix có trở thành truyền hình cáp mới không?
  3. 18 mặt đồng hồ Apple tùy chỉnh tốt nhất
  4. Thức dậy có thể giúp bạn học các nguyên tắc và thực hành thiền chánh niệm

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *