Tin tặc nhắm mục tiêu vào dịch vụ quản lý mật khẩu LastPass

Mới đây, LastPass cho biết một tin tặc đã thực hiện một cuộc tấn công “credential stuffing” nhắm mục tiêu vào người dùng của họ, nhằm giành quyền truy cập vào kho lưu trữ mật khẩu trên đám mây của người dùng.

Credential stuffing là tấn công sử dụng những thông tin đăng nhập đã bị đánh cắp của mục tiêu để cố gắng đăng nhập trên trang web/dịch vụ khác vì nhiều người có thể sử dụng cùng một thông tin đăng nhập cho nhiều dịch vụ.

Công ty cho biết cuộc tấn công dường như đã bắt đầu từ thứ Hai tuần này và chưa có thông tin nào cho thấy các tài khoản đã bị xâm nhập trong cuộc tấn công.

Các cuộc tấn công credential stuffing xảy ra khá phổ biến trong những năm gần đây, từ sau vụ rò rỉ hàng tỷ thông tin đăng nhập của người dùng vào giữa những năm 2010.

Các kiểu tấn công này thường nhằm vào các dịch vụ trực tuyến như email, trò chơi trực tuyến, mạng xã hội và các trang web mua sắm trực tuyến,… Các thông tin đăng nhập bị đánh cắp có thể được rao bán trên các diễn đàn tội phạm mạng.

Cuộc tấn công lần này nhằm vào dịch vụ quản lý mật khẩu. Cụ thể, nó nhắm mục tiêu vào các tài khoản cloud của LastPass, ứng dụng lưu trữ và đồng bộ hóa mật khẩu cục bộ của người dùng, để đánh cắp tài khoản và giành quyền truy cập trên các ứng dụng/thiết bị khác của họ.

LastPass đã gửi email cảnh báo cho những người dùng có thể bị ảnh hưởng về việc đã chặn các request đăng nhập, sử dụng email và mật khẩu đã bị lộ của các bên thứ ba không liên quan, từ một địa chỉ IP lạ từ nước ngoài.

Công ty cho biết sẽ thường xuyên giám sát và tiếp tục thực hiện các biện pháp để đảm bảo LastPass, người dùng và dữ liệu của họ vẫn được bảo vệ và an toàn.

Một ý kiến khác về cuộc tấn công: Nhà nghiên cứu bảo mật Bob Diachenko cho rằng tin tặc có thể đã sử dụng cơ sở dữ liệu đánh cắp được từ các khai thác mã độc và có thể chứa thông tin đăng nhập của tài khoản LastPass.

Nguồn: The Record.