Với mỗi tài khoản trực tuyến như email, mạng xã hội, diễn đàn... người dùng sẽ phải có một tên đăng nhập và mật khẩu riêng. Việc sử dụng tên đăng nhập và mật khẩu chung cho nhiều tài khoản có thể dẫn đến rủi ro tất cả tài khoản của người dùng sẽ bị đánh cắp nếu có một tài khoản bị hacker chiếm đoạt.
Ngược lại, nếu mỗi trang web, người dùng khởi tạo một tên đăng nhập và mật khẩu mới sẽ gặp nhiều khó khăn để ghi nhớ các thông tin đăng nhập này, dẫn đến tình trạng có thể quên thông tin đăng nhập các trang web.
Đó là mục đích ra đời của các phần mềm quản lý và lưu trữ mật khẩu. Các phần mềm này sẽ cho phép người dùng quản lý, lưu trữ thông tin đăng nhập các tài khoản trực tuyến (bao gồm tên sử dụng và mật khẩu) một cách an toàn. Những gì người dùng cần ghi nhớ là mật khẩu gốc bảo vệ của các phần mềm quản lý mật khẩu này (thay vì nhiều mật khẩu khác nhau như trước đây).
Với hơn 33 triệu người dùng trên toàn cầu, hiện LastPass là phần mềm quản lý và lưu trữ mật khẩu phổ biến nhất thế giới. Tuy nhiên, mới đây, LastPass đã thông báo một tin không vui và khiến nhiều người dùng lo lắng khi dịch vụ này đã bị hacker xâm nhập thành công.
LastPass đã phát hiện ra vụ tấn công từ 2 tuần trước, nhưng đến nay mới công bố về vụ việc.
LastPass là dịch vụ lưu trữ và quản lý mật khẩu phổ biến nhất hiện nay (Ảnh: Pinterest).
Những điều tra ban đầu của công ty cho thấy các tin tặc đã xâm nhập vào hệ thống nội bộ để lấy cắp mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass, còn các thông tin dữ liệu, mật khẩu của người dùng được LastPass lưu trữ vẫn an toàn.
"Chúng tôi xác định rằng một vụ xâm phạm trái phép, bắt nguồn từ một tài khoản nhà phát triển bị xâm nhập, đã lấy đi mã nguồn cùng một số thông tin độc quyền của LastPass. Chúng tôi không có bằng chứng và dấu hiệu nào cho thấy kẻ xâm nhập đã truy cập và lấy cắp dữ liệu khách hàng hoặc kho mật khẩu đã được mã hóa", đại diện công ty cho biết trong một thông cáo đưa ra.
LastPass cho biết thông tin người dùng, bao gồm tên tài khoản và mật khẩu đăng nhập, được mã hóa hoàn toàn, do vậy cho dù tin tặc có xâm nhập được vào mạng nội bộ của LastPass cũng không thể lấy cắp các thông tin nhạy cảm này.
LastPass hiện đã triển khai các biện pháp ngăn chặn và giảm thiểu thiệt hại, đồng thời thuê một công ty an ninh mạng hàng đầu để hỗ trợ điều tra vụ xâm nhập. Hiện các dịch vụ của LastPass vẫn hoạt động bình thường mà không bị ảnh hưởng bởi vụ tấn công.
Dù LastPass trấn an thông tin và mật khẩu không bị xâm nhập, nhiều người dùng vẫn lo ngại vì khi nắm trong tay mã nguồn cũng như các thông tin độc quyền của LastPass, liệu hacker có thể khai thác được các lỗ hổng để tấn công dịch vụ này trong tương lai để lấy cắp thông tin tài khoản của người dùng?
Tuy nhiên, nhiều chuyên gia bảo mật đã lên tiếng trấn an người dùng, bởi lẽ các phần mềm quản lý mật khẩu (bao gồm LastPass và nhiều phần mềm khác) sẽ không lưu trữ trực tiếp mật khẩu của người dùng mà sẽ được mã hóa toàn bộ để đảm bảo an toàn.
Theo DTrends/Bleeping