🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Ngọk Yêu đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý rừng phòng hộ Núi Cậu Dầu Tiếng đã đăng ký tín nhiệm. 🔥                    🔥 Quỹ Bảo vệ và Phát triển rừng tỉnh Điện Biên đã đăng ký tín nhiệm. 🔥                   

LastPass bị tin tặc tấn công thông qua tài khoản nhà phát triển bị xâm phạm

29/08/2022

Hơn hai tuần trước, công ty quản lý mật khẩu LastPass đã bị tấn công và đánh cắp mã nguồn cùng thông tin kỹ thuật độc quyền của công ty.

Tiết lộ được đưa ra sau khi BleepingComputer nhận được thông tin về vụ vi phạm từ những người trong cuộc vào ngày 21 tháng 8.

Vào ngày 25 tháng 8, LastPass đã phát hành một tư vấn bảo mật xác nhận rằng họ đã bị tấn công mạng thông qua tài khoản của một nhà phát triển bị xâm phạm để truy cập vào môi trường nhà phát triển của công ty.

Mặc dù LastPass cho biết không có bằng chứng nào cho thấy dữ liệu khách hàng hoặc kho mật khẩu được mã hóa đã bị xâm phạm, nhưng kẻ tấn công đã đánh cắp được một phần mã nguồn và thông tin kỹ thuật độc quyền của LastPass.

LastPass đã cố gắng ngăn chặn cuộc tấn công sau khi bị xâm phạm. Để đối phó với sự cố, LastPass đã triển khai các biện pháp ngăn chặn và giảm thiểu, đồng thời làm việc cùng một công ty điều tra số và an ninh mạng hàng đầu để tiến hành cuộc điều tra.

"Trong khi cuộc điều tra đang diễn ra, chúng tôi đã ngăn chặn tấn công tiếp diễn, thực hiện các biện pháp an ninh tăng cường bổ sung và không phát hiện thêm dấu hiệu nào về hoạt động trái phép".

LastPass chưa tiết lộ bất kỳ chi tiết liên quan đến cuộc tấn công như cách các tác nhân đe dọa xâm phạm tài khoản của nhà phát triển và mã nguồn nào bị đánh cắp.

LastPass là một trong những công ty quản lý mật khẩu lớn nhất trên thế giới, được hơn 33 triệu người và 100.000 doanh nghiệp sử dụng.

Khi người dùng và doanh nghiệp sử dụng phần mềm của công ty để lưu trữ mật khẩu của họ, luôn có những rủi ro nếu công ty bị tấn công, nó có thể cho phép các tác nhân đe dọa truy cập vào mật khẩu được lưu trữ.

Tuy nhiên, LastPass lưu trữ mật khẩu ở dạng đã mã hóa và chỉ có thể giải mã bằng mật khẩu chính của khách hàng mà LastPass cho biết không bị xâm phạm trong sự cố này.

Năm ngoái, LastPass đã bị tin tặc tấn công credential stuffing khiến mật khẩu chính của người dùng bị đánh cắp. Do đó, điều quan trọng là người dùng cần bật xác thực đa yếu tố trên tài khoản LastPass để các tác nhân đe dọa không thể truy cập vào tài khoản của họ ngay cả khi mật khẩu đã bị xâm phạm.

Nguồn: bleepingcomputer.com.

scrolltop