Trong bài đăng, Giám đốc điều hành Karim Toubba của LastPass nói đã nhận thấy các dấu hiệu bất thường trên nền tảng vào hai tuần trước. Công ty đã ngay lập tức chuyển sang chế độ ngăn chặn, triển khai các biện pháp giảm thiểu, bao gồm hợp tác với một công ty an ninh mạng để mở điều tra chi tiết.
Mặc dù cuộc điều tra vẫn đang diễn ra, CEO LastPass nói không có dấu hiệu truy cập vào dữ liệu người dùng hoặc kho mật khẩu được mã hóa. Ông cho biết các đoạn mã nguồn của LastPass và tài liệu kỹ thuật độc quyền đã bị đánh cắp.
 |
Email LastPass gửi đến người dùng thông báo về sự cố an ninh mạng |
chụp màn hình |
LastPass vẫn chưa tiết lộ chi tiết về vụ xâm phạm, nhưng cho biết có một bên đã truy cập trái phép để có được quyền truy cập bằng cách xâm phạm một tài khoản nhà phát triển.
Công ty nhấn mạnh không có dữ liệu khách hàng, mật khẩu chính hoặc người dùng nào bị vi phạm vì tài khoản bị truy cập trái phép cũng không có quyền truy cập vào thông tin này.
Do đó, LastPass đã không khuyến cáo người dùng thực hiện những bước bảo vệ bản thân, nhưng cho biết sẽ tiếp tục cung cấp các bản cập nhật khi có thêm thông tin chi tiết.
Vụ LastPass là sự cố an ninh mạng nổi tiếng thứ hai trong tuần này. Plex - phần mềm cung cấp dịch vụ trực tuyến đa phương tiện - đã xác nhận cơ sở dữ liệu đã bị xâm nhập, email, tên người dùng và mật khẩu mã hóa bị đánh cắp.
Bình luận (0)