Công ty bảo mật hàng đầu cũng không “thoát” khỏi tin tặc

ANTĐ - Trong thời đại tin tặc ngày càng phát triển tinh vi hiện nay, khó khẳng định được ai có thể “sống” an toàn trước sự đe dọa của tin tặc. Chỉ một tuần sau khi hãng bảo mật nổi tiếng Kaspersky thông báo họ bị tin tặc tấn công, thì tới giờ, công ty bảo mật mật khẩu hàng đầu LastPass cho biết họ cũng đã... bị hack.
Công ty bảo mật hàng đầu cũng không “thoát” khỏi tin tặc ảnh 1

Tin tặc đang chứng tỏ không đối tượng nào có thể thực sự an toàn trên internet

LastPass cung cấp dịch vụ lưu trữ tất cả mật khẩu internet nhạy cảm cho người dùng. Công ty này hoạt động như một “kho” lưu trữ mật khẩu, để người dùng không phải đau đầu nhớ từng mật khẩu cho các trang cần đăng nhập.

Cách thức vận hành của LastPass khá đơn giản: Người dùng chỉ cần tạo một mật khẩu “chính” cho website LastPass, và sau khi được xác thực, họ sẽ xem được tất cả mật khẩu khác đã lưu trữ.

Lẽ tất nhiên, khi tồn tại một hệ thống doanh nghiệp cung cấp dịch vụ lưu trữ thông tin nhạy cảm như mật khẩu, giới tin tặc sẽ luôn nỗ lực hết mình để tấn công vào hệ thống như vậy, bởi những thứ chúng đạt được chắc chắn sẽ rất có giá.

Trong một bài đăng công khai về vụ tấn công mạng gần đây, chuyên gia Joe Siegrist của hãng LastPass nói rằng những dữ liệu bị tin tặc khai thác được gồm có “địa chỉ email tài khoản, các trình nhắc mật khẩu, thông tin xác thực…”

Tuy nhiên, do thông tin trên các máy chủ của LastPass luôn được mã hóa rất sâu nên chuyên gia Siegrist cho rằng sẽ vô cùng khó có khả năng tin tặc khai thác được gì thêm với những dữ liệu đã lấy.

“Chúng tôi tự tin rằng các phương thức mã hóa của LastPass là đủ để bảo vệ đa số người dùng”, chuyên gia Siegrist viết.

Tuy nhiên, công ty này cũng vẫn đề nghị người dùng thay đổi mật khẩu chính trên LastPass như một biện pháp phòng ngừa. Trong khi đó, các mật khẩu được mã hóa khác mà người dùng lưu trữ trên hệ thống LastPass không bị khai thác trong đợt tấn công vừa qua, do vậy, người dùng chỉ cần thay đổi mật khẩu chính là đủ.

Phản ứng trước thông tin kể trên, giới chuyên gia đã tỏ ra khen ngợi hành động của LastPass, bởi doanh nghiệp này sẵn sàng công khai và minh bạch hóa vấn đề để đảm bảo quyền lợi cho khách hàng, thay vì giấu giếm nhằm… giữ tiếng.