Ứng dụng LastPass trên di động,
Ngày 15-6, LastPass công bố thông tin các tin tặc đã thâm nhập vào hệ thống máy tính của công ty, đánh cắp dữ liệu người dùng gồm địa chỉ email, thông tin gợi ý nhắc mật khẩu, các mật khẩu chính đã mã hóa của tất cả người dùng.
Công ty LastPass cho biết đã phát hiện vụ tấn công mạng vào hôm 12-6 và hiện đang điều tra vụ việc.
Theo các chuyên gia an ninh mạng, tuy dữ liệu mật khẩu chính (master password) đã được LastPass mã hóa, nhưng với những hệ thống siêu điện toán ngày nay mà tin tặc có thể dễ dàng thuê theo giờ với giá vừa phải thì việc bẻ khóa giải mã trong vài giờ không còn là chuyện khó. Ngoài ra, thói quen đặt mật khẩu "yếu" như Password123, 123456... của người dùng luôn tiếp tay cho tin tặc lấy được tài khoản của chính họ.
Bên cạnh đó, thông tin gợi ý mật khẩu cũng sẽ giúp tin tặc dễ đoán ra mật khẩu khi kết hợp tìm kiếm thông tin về nạn nhân trên mạng xã hội.
Người dùng cần bắt đầu tập sử dụng chế độ bảo mật hai lớp (2FA) mà các dịch vụ web phổ biến của Google, Microsoft, Yahoo, Twitter, Facebook... đều đã áp dụng, chứng thực thêm một lớp với các mã số ngẫu nhiên bên cạnh mật khẩu (password).
