Theo Zing, ngày 25/8, ứng dụng quản lý mật khẩu LastPass cho biết một phần mã nguồn và dữ liệu kỹ thuật nội bộ đã bị đánh cắp cách đây 2 tuần sau khi tin tặc đột nhập hệ thống. Mật khẩu của người dùng không bị tấn công.
Theo chia sẻ của LastPass, tin tặc đã xâm nhập trái phép vào môi trường phát triển, được các nhân viên sử dụng để xây dựng và bảo trì ứng dụng. Công ty cho biết thủ phạm nhiều khả năng lợi dụng một tài khoản của nhà phát triển để truy cập hệ thống.
"Để đối phó sự cố, chúng tôi đã triển khai các biện pháp ngăn chặn và giảm thiểu rủi ro, đồng thời hợp tác với một công ty an ninh mạng nổi tiếng. Trong lúc điều tra, chúng tôi đã áp dụng các biện pháp bảo mật bổ sung và không tìm thấy bằng chứng về hành động đáng ngờ khác", đại diện LastPass chia sẻ.
LastPass là một trong những ứng dụng quản lý mật khẩu phổ biến với hơn 33 triệu người dùng cá nhân và 100.000 khách hàng doanh nghiệp.
Phần mềm này giúp lưu trữ và điền mật khẩu tự động, hỗ trợ đồng bộ giữa nhiều thiết bị, tạo ra mật khẩu ngẫu nhiên theo tiêu chuẩn an toàn. Các thông tin đều được mã hóa, chỉ có thể giải mã bằng mật khẩu chính do người dùng thiết lập.
Theo 24h, thông tin từ LastPass cho hay vì mật khẩu và dữ liệu cá nhân không nằm trong phạm vi bị hacker đánh cắp, người dùng không cần đổi mật khẩu hoặc kiểm tra tính bảo mật của tài khoản. Dù vậy, người dùng vẫn nên bật xác thực 2 bước để đảm bảo người khác không thể truy cập tài khoản dù có mật khẩu.
Liên quan đến vụ việc, Allan Liska, nhà phân tích của công ty an ninh mạng Recorded Future cho rằng LastPass đã xử lý và thông báo sự cố cho người dùng khá nhanh chóng. Bên cạnh đó, Liska cũng bày tỏ quan điểm rằng ít có khả năng mã nguồn bị đánh cắp sẽ giúp tin tặc truy cập vào mật khẩu của người dùng.
Đào Vũ (T/h)