LastPass nhận ra lỗ hổng và cảnh báo người dùng để ngăn chặn chúng

Javier Porcar

2 phút

Bảo mật mật khẩu dịch vụ Internet là tin tức và không nên. Một số ví dụ gần đây đã được cho là nhân tiện, hack hàng nghìn tài khoản iCloud, với ít uy tín hoặc hàng trăm mật khẩu Evernote hoặc Dropbox. Khuyến nghị tốt nhất để tránh các sự kiện không lường trước là thay đổi mật khẩu cho các dịch vụ của chúng tôi thường xuyên. 

Cuối tuần trước, dịch vụ mật khẩu LastPass, đã phát hiện ra một lỗ hổng trong hệ thống của bạn. Chúng tôi đánh giá cao việc bạn thừa nhận vấn đề và thông báo cho người dùng với các biện pháp ngăn chặn một tệ nạn lớn hơn. Đôi khi, chúng tôi đã biết được những lỗi này từ bên thứ ba và điều này sẽ không xảy ra.

LastPass khuyến nghị thực hiện theo một số biện pháp phòng ngừa nhất định, đồng thời tiến hành đóng lần cuối cùng của lỗ hổng bảo mật. Một số khuyến nghị về bản chất là chung chung và do đó, bất kỳ người dùng nào của dịch vụ LastPass hoặc bất kỳ dịch vụ nào khác cũng nên tính đến. Một đặc biệt được thiết kế để ngăn lỗ hổng được phát hiện ảnh hưởng đến người dùng của nó. Công ty khuyên bạn nên làm theo các bước sau:

Sử dụng vault LastPass làm nền tảng khởi đầu (nghĩa là bắt đầu dịch vụ trực tiếp từ LastPass vault). Đây là cách an toàn nhất để truy cập thông tin đăng nhập và trang web của bạn cho đến khi lỗ hổng bảo mật này được giải quyết.

Công ty, một khi nghiên cứu nguồn gốc của lỗ hổng, sẽ tiết lộ các chi tiết và chỉ sau đó họ mới thông báo rằng lỗ hổng đã được đóng hoàn toàn. Cho đến nay người ta biết rằng cuộc tấn công đã sử dụng một hệ thống rất tinh vi.

Nguồn gốc dường như nằm trong trình duyệt Google Chrome, nhưng mục nhập khác không bị loại trừ. Tin tức được đưa ra bởi một nhà phân tích của Google. Công ty đã công khai cuộc tấn công với lưu ý sau:

Vào cuối tuần, nhà nghiên cứu bảo mật của Google Tavis ormandy đã báo cáo một lỗ hổng khách hàng mới trong tiện ích mở rộng dịch vụ LastPass. Chúng tôi hiện đang tích cực giải quyết lỗ hổng bảo mật. Cuộc tấn công này là duy nhất và rất tinh vi. Chúng tôi không muốn tiết lộ điều gì đó cụ thể về lỗ hổng bảo mật hoặc giải pháp của chúng tôi có thể tiết lộ các cuộc điều tra, với hậu quả nghiêm trọng.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.