Dịch vụ lưu trữ mật khẩu bị tấn công, người dùng lo lắng

Trên blog chính thức của mình, LastPass cho biết đã phát hiện ra có vài hoạt động bất thường trên hệ thống của mình. Và chưa thể tìm ra được nguyên do chính xác, LastPass đã phải nghĩ đến trường hợp xấu nhất, hacker đã xâm nhập vào hệ thống và đánh cắp các mật khẩu người dùng lưu trữ trên LastPass.

“Chúng tôi e rằng phải nghĩ đến trường hợp xấu nhất: dữ liệu chúng tôi lưu trữ trên database có thể đã bị truy cập. Chúng tôi biết đại khái về lượng dữ liệu đã bị chuyển đi, và chừng đó có thể đủ để hacker có thể chiếm dụng các tài khoản mà người dùng lưu trữ trên LastPass.” - LastPass viết trên blog chính thức của mình.

LastPass là một trong những dịch vụ lưu trữ và quản lý mật khẩu phổ biến nhất hiện nay

LastPass cũng cho biết có nhiều khả năng hacker đã sử dụng cách thức tấn công “brute-force”, là cách thức sử dụng công cụ để đoán mật khẩu thông qua các từ ngữ quen thuộc trong từ điển. Do vậy, LastPass cho biết những người dùng sử dụng mật khẩu mạnh, với nhiều ký tự đặc biệt sẽ an toàn trong vụ tấn công này.

Tuy nhiên, không phải ai cũng sử dụng các mật khẩu mạnh, do vậy LastPass đã yêu cầu người dùng phải thay đổi mật khẩu đăng nhập tải khoản LastPass của mình.

Ngay sau khuyến cáo của LastPass đưa ra, lượng người dùng truy cập vào dịch vụ để thay đổi mật khẩu nhiều đến nỗi khiến cho hệ thống của LastPass đã phải ngưng trệ.

LastPass hiện đang là một trong những dịch vụ quản lý và lưu trữ mật khẩu lớn nhất thế giới, với nhiều công cụ khác nhau để quản lý mật khẩu, từ phần mềm cài đặt riêng biệt đến các plugin dành cho trình duyệt web.

Lỗi gặp phải với LastPass khiến người dùng cảm thấy lo lắng với các dịch vụ sử dụng công nghệ “điện toán đám mây” mà mình đang sử dụng, khi nội dung lưu trữ trên các “đám mây” có thể bị hacker tấn công và sử dụng.

Hiện LastPass vẫn chưa đưa ra lý do chính xác cho lỗi mà dịch vụ lưu trữ mật khẩu này gặp phải cũng như thiệt hại sau vụ việc.

Theo Dân Trí