Bản in

Công nghệ

Thứ Ba, 16/6/2015 11:23

Công ty phần mềm quản lý mật khẩu... bị hack

Công ty phần mềm quản lý mật khẩu... bị hack

Trong một bài đăng trên blog chính thức, LastPass – hãng cung cấp một trong những ứng dụng quản lý mật khẩu phổ biến nhất hiện tại, thừa nhận vừa bị hack.

"Cuộc điều tra chỉ ra rằng tài khoản email của LastPass, nhắc nhở mật khẩu, máy chủ cho mỗi người dùng và hàm xác thực băm (hash) đã bị tấn công", LastPass tuyên bố.

LastPass hoạt động bằng cách cho phép người dùng lựa chọn ghi nhớ một mật khẩu mạnh. Người dùng đăng nhập vào LastPass bằng mật khẩu này để có thể truy cập vào danh sách tất cả các mật khẩu khác của họ, được lưu trữ dưới dạng mã hóa trên máy chủ của LastPass.

Máy chủ của LastPass lưu giữ danh sách tất cả các mật khẩu của người dùng. Do những mật khẩu này đã được mã hóa nên sau khi lấy được mật khẩu từ máy chủ của LastPass tin tặc cần bỏ ra thêm thời gian để giải mã chúng.

Hơn nữa, quá trình mã hóa và giải mã được diễn ra trên thiết bị của người dùng nên LastPass không hề biết danh sách mật khẩu của người dùng.

Do vậy, ngay cả khi LastPass bị tấn công, tin tặc cũng không thể biết được danh sách mật khẩu của người dùng. Tuy nhiên, nếu người dùng sử dụng những mật khẩu yếu để đăng nhập vào LastPass hoặc sử dụng mật khẩu này cho trang web khác, họ có thể sẽ gặp nguy hiểm.

Để khắc phục, người dùng cần thay đổi mật khẩu ứng dụng LastPass nếu nó chưa đủ mạnh. Ngoài ra, người dùng nên sử dụng phương thức xác thực nhiều yếu tố để khiến hacker gặp khó khi tìm đường truy cập. Người dùng không cần phải đổi những mật khẩu đã lưu trữ trong LastPass (nếu bạn sử dụng dịch vụ này).

Theo VnReview/ BI

Tin tiêu điểm

ĐỌC NHIỀU NHẤT