Nền tảng quản lý mật khẩu LastPass tiết lộ sự cố bảo mật, khuyến nghị người dùng có mật khẩu chính không tuân theo giá trị mặc định nên thay đổi mật khẩu

Nền tảng quản lý mật khẩu trực tuyến LastPass tiết lộ rằng một bên trái phép đã giành được quyền truy cập vào dịch vụ lưu trữ đám mây của bên thứ ba mà LastPass sử dụng để lưu trữ các bản sao lưu lưu trữ của dữ liệu sản xuất. Theo một cuộc điều tra của LastPass, một kẻ tấn công không xác định đã giành được quyền truy cập vào môi trường lưu trữ dựa trên đám mây bằng cách sử dụng thông tin mà LastPas có được trước đó trong một sự cố được tiết lộ vào tháng 8 năm 2022, đồng thời một số mã nguồn và thông tin kỹ thuật đã bị đánh cắp khỏi môi trường phát triển và được sử dụng để tấn công một nhân viên khác để lấy thông tin đăng nhập và khóa được sử dụng để truy cập và giải mã bộ nhớ nhất định trong dịch vụ lưu trữ dựa trên đám mây. LastPass xác định rằng sau khi lấy được khóa truy cập bộ nhớ đám mây và khóa giải mã bộ chứa bộ lưu trữ kép, những kẻ tấn công đã sao chép thông tin từ các bản sao lưu chứa thông tin tài khoản khách hàng cơ bản và siêu dữ liệu liên quan, bao gồm tên công ty, tên người dùng cuối, địa chỉ thanh toán, địa chỉ Email, số điện thoại và Địa chỉ IP được khách hàng sử dụng để truy cập dịch vụ LastPass. LastPass nói rằng kể từ năm 2018, nó đã yêu cầu mật khẩu chính có ít nhất 12 ký tự, điều này làm giảm đáng kể khả năng đoán mật khẩu bằng vũ lực. Nếu mật khẩu chính của người dùng không tuân theo các giá trị mặc định ở trên, LastPass khuyên người dùng nên cân nhắc giảm thiểu rủi ro bằng cách thay đổi mật khẩu trang web được lưu trữ. các