- Gần đây, LastPass đã thông báo rằng đối tượng tấn công đã lấy cắp được kho thông tin cá nhân thuộc về khách hàng của họ, bao gồm cả kho mật khẩu được mã hóa bằng cách sử dụng dữ liệu được đánh cắp từ lần tấn công trước đây.
Vào tháng 8 năm 2022, đối tượng tấn công mạng đã thành công truy cập vào mã nguồn và thông tin kỹ thuật từ môi trường phát triển của LastPass thông qua một tài khoản nhân viên bị xâm nhập. Từ đó, cho phép kẻ tấn công có được thông tin đăng nhập và khóa để trích xuất thông tin từ bản sao lưu
được lưu trữ trong dịch vụ lưu trữ đám mây. Thông tin bị đánh cắp bao gồm thông tin tài khoản khách hàng cơ bản và dữ liệu liên quan bao gồm tên công ty, tên người dùng cuối, địa chỉ thanh toán, email, số điện thoại và địa chỉ IP mà khách hàng đã truy cập dịch vụ LastPass.
LastPass đã xác nhận rằng lỗ hổng bảo mật không liên quan đến quyền truy cập vào dữ liệu thẻ tín dụng không được mã hóa vì thông tin này không được lưu trữ trong dịch vụ lưu trữ đám mây.
Theo LastPass, nếu người dùng sử dụng lại mật khẩu chính của mình đã từng bị xâm nhập, kẻ tấn công có thể sử dụng các thông tin xác thực bị đánh cắp đã có sẵn trên Internet để cố gắng truy cập vào tài khoản đó.
Việc giải mã thành công mật khẩu chính có thể giúp những kẻ tấn công biết được trang web mà một người dùng cụ thể nắm giữ tài khoản, cho phép chúng thực hiện các cuộc tấn công đánh cắp thông tin xác thực hoặc các cuộc tấn công lừa đảo khác.
PV