Lỗ hổng 'chết người' khi quản lý mật khẩu trực tuyến

(VnMedia) - Để khỏi phải nhớ những mật khẩu dài ngoẵng và được coi là an toàn, nhiều người đã sử dụng phần mềm quản lý mật khẩu trực tuyến, để có thể tạo ra vô số mật khẩu đa dạng nhất cho mỗi tài khoản của mình. Tuy nhiên, cách thức này cũng không thực sự an toàn nếu chúng bị đột nhập.

Điển hình như ứng dụng quản lý mật khẩu trực tuyến đa nền tảng LastPass đã bị tin tặc tấn công. Đây được coi là một trong những phần mềm quản lý mật khẩu trực tuyến được mọi người sử dụng phổ biến nhất hiện nay.

Mạng này vừa mới thông báo rằng, họ phát hiện thấy một sự bất thường trong lưu lượng mạng và có lẽ là một cuộc tấn công của tin tặc. Công ty này cũng khuyến cáo người dùng cần phải thay đổi mật khẩu của họ ngay lập tức.

LastPass, có thể hoạt động trên tất cả trình duyệt, smartphone và các hệ điều hành. Chúng điền thông tin đăng nhập được lưu chỉ bằng một cú kích chuột vào một nút cụ thể, sau đó dữ liệu các nhân của người dùng sẽ được đồng bộ tới bất cứ máy tính nào mà họ sử dụng.

LastPass đã thông báo vụ việc này trên blog của hãng và các nhân viên đang tìm hiểu vấn đề này  nhưng vẫn chưa xác định được nguyên nhân. Họ chỉ biết rằng, lưu lượng được gửi theo chiều người lại từ một cơ sở dữ liệu kỳ quặc khác, và không thể lý giải được sự bất thường đó. Vì vậy, giả định xấu nhất được đưa ra là dữ liệu lưu trữ trong cơ sở dữ liệu của họ đã bị truy cập theo cách nào đó.

Những gì LastPass biết về vấn đề này là một lượng lớn dữ liệu đã được chuyển, mật khẩu lưu trên đó đã bị rối tinh từ cơ sở dữ liệu. Tuy nhiên, số lượng không đủ lớn để đánh cắp nhiều dữ liệu người dùng đã được mã hóa.

Không chỉ khuyến cáo người dùng thay đổi mật khẩu chủ của họ, LastPast cũng thay đổi cách kiểm chứng khi cho nhận diện qua hai lần kích chuột chứ không phải một lần như trước đây.

Mặc dù không xác định được số lượng dữ liệu có khả năng bị mất vào thời điểm này nhưng LastPass đang sử dụng vụ việc này như một cơ hội để tiết lộ lớp bảo mật mới của họ. Cho dù vậy, những vụ việc gian lận và đánh cắp trực tuyến cũng đang ngày càng gia tăng. Ví dụ điển hình gần đây nhất là vụ tin tặc tấn công mạng giải trí của Sony. Chúng đã đánh cắp 77 triệu dữ liệu cá nhân của người dùng và đang thách thức tấn công tiếp vào mạng này.

Do đó, việc LastPass bị tấn công không phải là chuyện lạ và điều này cũng cảnh báo rằng, việc lưu trữ mật khẩu trực tuyến không phải là biện pháp an toàn nhất để quản lý mật khẩu.