Công cụ sao lưu mật khẩu LastPass dễ bị tin tặc tấn công

29/07/2016 08:25 GMT+7

Dịch vụ quản lý mật khẩu của LastPass có thể bị tin tặc tấn công theo một cách khá đơn giản, thông qua việc khai thác lỗ hổng từ công cụ mở rộng trên trình duyệt web.

Theo SlashGear, LastPass là một dịch vụ lưu trữ mật khẩu trung gian khá nổi tiếng, và nó cũng đang có phiên bản chạy dưới dạng công cụ mở rộng (Add-ons) trên trình duyệt web.
Tuy nhiên, theo cảnh báo từ các chuyên gia bảo mật hoạt động độc lập, công cụ mở rộng LastPass chạy trên Firefox tồn tại một lỗ hổng bảo mật, có khả năng giúp tin tặc kiểm soát và xem được chính các mật khẩu của người dùng.
Theo khuyến cáo từ các chuyên gia bảo mật, cách để người dùng tự bảo vệ hiện thời là không đăng nhập lại vào LastPass trực tiếp trên trình duyệt, thay vào đó sử dụng ứng dụng chính của LastPass để quản lý bảo mật.
Dù như thế nào đi nữa, thì việc LastPass là một dịch vụ lưu trữ mật khẩu trung gian, lại xảy ra lỗ hổng để tin tặc khai thác được cũng là một lời cảnh tỉnh cho người dùng, không nên quá tin tưởng vào dịch vụ lưu trữ mật khẩu. Cách tốt nhất, là nên tự nhớ và quản lý mật khẩu của mình.
Được biết, đây không phải là lần đầu tiên LastPass bị tin tặc tấn công. Trước đó, LastPass bị tấn công trong một đợt rò rỉ dữ liệu hồi năm 2011 và năm 2015 cũng từng bị tin tặc khai thác lỗ hổng để lấy trộm mật khẩu người dùng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.