kucasino

KUBET

/ / Yêu cầu của LastPass Không có mật khẩu nào bị xâm phạm trong Mối đe dọa bảo mật mới nhất

Yêu cầu của LastPass Không có mật khẩu nào bị xâm phạm trong Mối đe dọa bảo mật mới nhất

Mặc dù một số người dùng nhận được cảnh báo bảo mật, LastPass từ chối rằng mật khẩu người dùng đã bị xâm phạm. Đây là những điều cần biết …


Tin tặc trên máy tính

Gần cuối tháng 12 năm 2021, nhiều người lo ngại rằng công ty quản lý mật khẩu LastPass đã mắc phải một vi phạm bảo mật làm xâm phạm mật khẩu chính của người dùng.

Đây là kết quả của việc người dùng LastPass báo cáo rằng họ đã nhận được cảnh báo về nỗ lực đăng nhập vào tài khoản của họ. Tuy nhiên, LastPass kể từ đó đã đưa ra một bản cập nhật giải thích sự cố và nói rằng không có mật khẩu nào bị xâm phạm.

Đây là những điều cần biết về vụ việc …

Cảnh báo sai ở LastPass Về vi phạm

Sau các báo cáo rằng có thể đã xảy ra vi phạm, LastPass đã nhanh chóng vô hiệu hóa các tuyên bố.

Lo ngại về vi phạm đã dấy lên sau khi một số người dùng nói rằng họ đã nhận được email nói rằng đã có những nỗ lực đăng nhập trái phép bằng mật khẩu chính LastPass của họ.

Trong một tuyên bố đưa ra cho AppleInsider, công ty cho biết:

Điều quan trọng cần lưu ý là chúng tôi không có bất kỳ dấu hiệu nào cho thấy các tài khoản đã được truy cập thành công hoặc dịch vụ LastPass đã bị xâm phạm bởi một bên trái phép.

Nếu có một vi phạm hoặc rò rỉ đã cho phép tin tặc truy cập vào mật khẩu chính của người dùng LastPass, thì hậu quả sẽ rất thảm khốc.

Trừ khi người dùng đã triển khai xác thực hai yếu tố (2FA), kẻ tấn công sẽ có quyền truy cập vào tất cả thông tin đăng nhập của họ.

Tại sao người dùng LastPass lại nhận được cảnh báo?

password hidden

LastPass đã cho rằng sự gia tăng các nỗ lực cố gắng đăng nhập là do “hoạt động phổ biến của bot”. Tất cả những gì bot cần là địa chỉ email trước khi bắt đầu thử mật khẩu ngẫu nhiên.

Cũng cần lưu ý rằng chỉ một phần nhỏ người dùng LastPass bị điều này. Đó là bởi vì các bot rất có thể đã lấy địa chỉ email từ các lần rò rỉ và vi phạm trước đó từ các trang web và dịch vụ của bên thứ ba.

Liên quan: Các cuộc tấn công bot xấu là gì?

Tuy nhiên, trong khi đó là một trường hợp có thể xảy ra, đó không phải là điều đã xảy ra với tất cả người dùng.

Phó chủ tịch quản lý sản phẩm tại LastPass Dan DeMichele tiết lộ rằng một số cảnh báo đó được kích hoạt do nhầm lẫn và không phải do nỗ lực thực sự để truy cập vào tài khoản của người dùng.

DeMichele nói với The Verge:

Cuộc điều tra của chúng tôi kể từ đó đã phát hiện ra rằng một số cảnh báo bảo mật này, được gửi đến một nhóm nhỏ người dùng LastPass hạn chế, có khả năng được kích hoạt do nhầm lẫn. Do đó, chúng tôi đã điều chỉnh hệ thống cảnh báo bảo mật của mình và vấn đề này đã được giải quyết.

Bảo vệ tài khoản LastPass của bạn

Mặc dù LastPass được biết đến là người rất coi trọng vấn đề bảo mật của người dùng, nhưng điều quan trọng là bạn phải cảnh giác. Nếu email của bạn đã bị xâm phạm trước đó, hãy xem xét việc thay đổi nó.

Ngoài ra, hãy thường xuyên thay đổi mật khẩu chính của tài khoản LastPass của bạn và sử dụng tính năng 2FA được cung cấp để khóa hai lần tài khoản của bạn.


Dashlane vs lastpass
LastPass sắp thoát khỏi LogMeIn: Điều này có ý nghĩa gì đối với người dùng

Trình quản lý mật khẩu đã được LogMeIn mua lại vào năm 2015, nhưng mọi thứ sắp thay đổi. Vì vậy, điều này có thể có ý nghĩa gì đối với quyền riêng tư của người dùng?

Đọc tiếp


Giới thiệu về tác giả

Similar Posts

Leave a Reply

Your email address will not be published.