- Vụ rò rỉ mã nguồn hồi tháng 8 nghiêm trọng hơn tưởng tượng. Khi đó LastPass nói không bao gồm thông tin cá nhân, nhưng có vẻ dựa trên dữ liệu đó, hacker đã tiếp tục tấn công nhân viên khác và gây ra vụ rò rỉ này
- Theo thông báo của LastPass, dữ liệu bị lộ bao gồm thông tin tài khoản khách hàng/tên công ty/tên người dùng/địa chỉ thanh toán/địa chỉ email/số điện thoại/IP
- Ngoài ra, hacker còn lấy đi bản sao kho lưu trữ (Vault) của khách hàng, trong đó có các thông tin như URL website/tên người dùng/mật khẩu
- Theo phía LastPass, dữ liệu trong Vault được mã hóa bằng AES 256bit nên không thể xem được nếu không có mật khẩu master của người dùng
- Khuyến nghị người dùng LastPass ngay lập tức đổi mật khẩu master và toàn bộ mật khẩu được lưu trong Vault
2 bình luận
Không giống như tuyên bố của LastPass rằng không có vấn đề gì.. hiện cũng có những báo cáo trường hợp cho rằng ví crypto của họ đã bị hack dựa trên vụ này.
https://twitter.com/cryptopathic/status/1606416137771782151
Vì đây là thông tin chưa được xác minh nên khó có thể tin 100%.
Rò rỉ mã nguồn LastPass
Okta bị hack GitHub Repo dẫn đến rò rỉ mã nguồn
Tôi là một kỹ sư đã làm việc tại LastPass trong 2 năm.
https://twitter.com/ejcx_/status/1606428769731878913
Vụ rò rỉ này được cho là nghiêm trọng nhất từ trước đến nay, nên tôi xin bổ sung thêm một vài giải thích.