LastPass lại bị hack dẫn đến mất trộm khoảng 4,4 triệu USD, người dùng cần cảnh giác rủi ro

Theo giám sát của thám tử ZachXBT trên chuỗi, chỉ riêng vào ngày 25 tháng 10 (Thứ Tư), cuộc tấn công hack LastPass đã dẫn đến việc hơn 25 nạn nhân bị đánh cắp khoảng 4,4 triệu USD. Nếu người dùng tin rằng họ có thể đã lưu trữ cụm từ hoặc khóa ghi nhớ trong LastPass, vui lòng chuyển tài sản tiền điện tử ngay lập tức. Theo tin tức trước đó vào tháng 12 năm 2022, nền tảng quản lý mật khẩu LastPass tuyên bố rằng một hacker không rõ danh tính đã sử dụng thông tin thu được từ một sự cố mà họ tiết lộ trước đó vào tháng 8 năm 2022 để truy cập vào môi trường lưu trữ dựa trên đám mây và một số mã nguồn cũng như thông tin kỹ thuật đã bị đánh cắp. đã được sử dụng để tấn công một nhân viên khác nhằm lấy thông tin xác thực và khóa dùng để truy cập và giải mã một số bộ nhớ nhất định trong dịch vụ lưu trữ dựa trên đám mây. . LastPass đã xác định rằng sau khi tin tặc lấy được khóa truy cập bộ nhớ đám mây và khóa giải mã vùng lưu trữ kép, chúng đã sao chép thông tin từ bản sao lưu chứa thông tin tài khoản khách hàng và siêu dữ liệu liên quan như tên công ty, tên người dùng cuối, địa chỉ thanh toán, email của khách hàng địa chỉ, số điện thoại và địa chỉ IP được sử dụng để truy cập dịch vụ LastPass. Ngoài ra, tin tặc có thể sao chép bản sao lưu dữ liệu kho tiền của khách hàng từ các thùng lưu trữ được mã hóa. Tin tặc có thể cố gắng sử dụng vũ lực để đoán mật khẩu chính của người dùng và giải mã bản sao dữ liệu vault mà họ lấy được, đồng thời cũng có thể tiến hành các cuộc tấn công lừa đảo nhằm vào các tài khoản trực tuyến được liên kết với vault LastPass.