LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Hôm nay, LastPass đã xác nhận một lỗ hổng dữ liệu trong một bài đăng trên blog nói với những khách hàng sử dụng sản phẩm của công ty để giữ thông tin của họ an toàn trên mạng về những gì đã xảy ra. Tuy nhiên, công ty nhấn mạnh rằng không có dữ liệu khách hàng nào bị đánh cắp và người dùng không cần phải làm bất cứ điều gì để bảo vệ dữ liệu của họ.

Một bài đăng trên blog được viết bởi Giám đốc điều hành LastPass, Karim Toubba đã xác nhận hành động này.: 'Hai tuần trước, chúng tôi nhận thấy một số điều kỳ lạ xảy ra trong một số phần của môi trường phát triển LastPass. Sau khi bắt đầu điều tra ngay, chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy dữ liệu khách hàng hoặc kho mật khẩu được mã hóa đã bị truy cập.

Tài khoản của một nhà phát triển đã bị tấn công và người dùng không xác định đã đánh cắp các phần của mã nguồn và thông tin kỹ thuật của công ty mà chỉ LastPass mới biết.

Toubba đảm bảo nói rằng thông tin người dùng là an toàn và người không có thẩm quyền không thể tìm ra bất kỳ mật khẩu nào hoặc xâm nhập vào hầm của người dùng.

Mặc dù thật tốt khi biết rằng không có dữ liệu nào bị lấy đi, nhưng mã nguồn bị đánh cắp và thông tin độc quyền có thể là một vấn đề lớn và dẫn đến những nỗ lực khác để xâm nhập. Toubba nói rằng LastPass đã thuê một 'công ty pháp y và an ninh mạng hàng đầu', điều này gợi ý rằng công ty nhận thức được khả năng này.

Tuy nhiên, LastPass đã có hai lần vi phạm dữ liệu trong năm ngoái. Vào tháng 12, tin tặc đã cố gắng xâm nhập vào hầm chứa cá nhân của một số người dùng LastPass thông qua một phương pháp được gọi là 'nhồi nhét thông tin đăng nhập'. Công ty nói rằng không có tài khoản của ai bị hack trong cuộc tấn công.

Mặt khác, LastPass cho biết họ sẽ cho khách hàng biết điều gì đang xảy ra khi họ tìm hiểu thêm.

Mật khẩu của người dùng được giữ trong các hầm được mã hóa chỉ có thể được mở bằng mật khẩu chính của người dùng. LastPass được nhiều người cho là một trong những trình quản lý mật khẩu tốt nhất hiện có.