Nếu bạn đã từng sử dụng LastPass, bạn nên thay đổi tất cả mật khẩu của mình ngay bây giờ

Nếu bạn đã từng sử dụng LastPass, bạn nên thay đổi tất cả mật khẩu của mình ngay bây giờ
Độc giả như bạn giúp hỗ trợ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Chi tiết cá nhân và kho mật khẩu chứa thông tin xác thực đăng nhập của hàng triệu người dùng hiện đang nằm trong tay bọn tội phạm. Nếu bạn đã từng sử dụng trình quản lý mật khẩu, LastPass, thì ngay bây giờ, bạn nên thay đổi tất cả mật khẩu của mình cho mọi thứ. Và bạn nên ngay lập tức thực hiện các biện pháp tiếp theo để bảo vệ chính mình.





Điều gì đã xảy ra trong vụ vi phạm dữ liệu LastPass năm 2022?

ngôi nhà kim loại có khóa

LastPass là dịch vụ quản lý mật khẩu hoạt động theo mô hình 'freemium'. Người dùng có thể lưu trữ tất cả mật khẩu và thông tin đăng nhập của họ cho các dịch vụ trực tuyến bằng LastPass và truy cập chúng thông qua giao diện web, thông qua các tiện ích bổ sung của trình duyệt và thông qua các ứng dụng dành riêng cho điện thoại thông minh.



Mật khẩu được lưu trữ trong 'kho tiền', được bảo vệ bằng một mật khẩu chính duy nhất.





Vào tháng 8 năm 2022, LastPass thông báo rằng bọn tội phạm đã sử dụng tài khoản nhà phát triển bị xâm nhập để truy cập vào môi trường phát triển, mã nguồn và thông tin kỹ thuật của LastPass.

Thông tin chi tiết khác được tiết lộ vào tháng 11 năm 2022, khi LastPass nói thêm rằng một số dữ liệu khách hàng đã bị tiết lộ.



Mức độ nghiêm trọng thực sự của vi phạm đã được tiết lộ vào ngày 22 tháng 12, khi một Bài đăng trên blog LastPass lưu ý rằng bọn tội phạm đã sử dụng một số thông tin thu được trong cuộc tấn công trước đó để đánh cắp dữ liệu sao lưu bao gồm tên khách hàng, địa chỉ và số điện thoại, địa chỉ email, địa chỉ IP và một phần số thẻ tín dụng. Ngoài ra, họ đã quản lý để đánh cắp kho mật khẩu người dùng chứa URL trang web và tên trang web không được mã hóa, cũng như tên người dùng và mật khẩu được mã hóa.

làm thế nào để chuyển đổi jpg sang pdf trên Windows 10

Tội phạm có khó bẻ khóa mật khẩu chính LastPass của bạn không?

Về mặt lý thuyết, có, tin tặc sẽ khó bẻ khóa mật khẩu chính của bạn. Bài đăng trên blog của LastPass lưu ý rằng nếu bạn sử dụng các cài đặt được đề xuất mặc định của họ, 'sẽ mất hàng triệu năm để đoán mật khẩu chính của bạn bằng công nghệ bẻ khóa mật khẩu phổ biến.'



LastPass yêu cầu mật khẩu chính có tối thiểu 12 ký tự và khuyến nghị 'bạn không bao giờ sử dụng lại mật khẩu chính của mình trên các trang web khác.'

cách vượt qua bảo vệ khôi phục cài đặt gốc

Tuy nhiên, LastPass là dịch vụ duy nhất trong số các dịch vụ quản lý mật khẩu ở chỗ nó cho phép người dùng đặt gợi ý mật khẩu để nhắc họ nhớ mật khẩu chính nếu họ làm mất mật khẩu.



Thực tế, điều này khuyến khích người dùng sử dụng các từ và cụm từ trong từ điển như một phần của mật khẩu của họ, thay vì một mật khẩu mạnh thực sự ngẫu nhiên. Sẽ không có gợi ý mật khẩu nào hữu ích nếu mật khẩu của bạn là 'lVoT=.N]4CmU'.

Kho mật khẩu LastPass đã nằm trong tay bọn tội phạm được một thời gian và mặc dù chúng được mã hóa nhưng cuối cùng chúng cũng sẽ bị tấn công vũ phu .

Những kẻ tấn công sẽ thấy công việc của chúng dễ dàng hơn nhờ sự tồn tại của cơ sở dữ liệu khổng lồ về các mật khẩu thường được sử dụng. Bạn có thể tải xuống danh sách mật khẩu 17GB bao gồm 613 triệu mật khẩu phổ biến nhất từ haveibeenpwned , ví dụ. Các danh sách mật khẩu và thông tin xác thực khác có sẵn trên web tối.

Để thử từng khóa trong số nửa tỷ khóa phổ biến nhất đối với một kho tiền riêng lẻ sẽ mất vài phút và mặc dù tương đối ít khóa có 12 ký tự bắt buộc, nhưng có khả năng tội phạm mạng sẽ có thể dễ dàng xâm nhập vào một tỷ lệ lớn các kho tiền.

Thêm vào đó là thực tế là sức mạnh tính toán tăng lên hàng năm và những tên tội phạm có động cơ có thể sử dụng các mạng phân tán để hỗ trợ nỗ lực này; 'hàng triệu năm' dường như không khả thi đối với phần lớn các tài khoản.

Vi phạm LastPass có ảnh hưởng đến mật khẩu không?

hacker chạy mã

Mặc dù tin tức tiêu đề là bọn tội phạm có thể dành thời gian để đột nhập vào kho tiền LastPass của bạn, nhưng chúng có thể lợi dụng bạn theo những cách khác bằng cách sử dụng tên, địa chỉ, số điện thoại, địa chỉ email, địa chỉ IP và một phần số thẻ tín dụng của bạn.

Chúng có thể được sử dụng cho một số mục đích bất chính bao gồm các cuộc tấn công lừa đảo chống lại bạn và các liên hệ của bạn , đánh cắp danh tính, rút ​​tín dụng và các khoản vay dưới tên của bạn và các cuộc tấn công hoán đổi SIM.

tại sao đĩa của tôi lại cao như vậy

Làm thế nào bạn có thể tự bảo vệ mình sau khi vi phạm dữ liệu LastPass?

Bạn nên cho rằng trong vòng một vài năm, mật khẩu chính của bạn sẽ bị xâm phạm và tất cả mật khẩu chứa bên trong sẽ bị bọn tội phạm biết. Bạn nên thay đổi chúng ngay bây giờ và sử dụng các mật khẩu duy nhất mà bạn chưa từng sử dụng trước đây và không có trong bất kỳ danh sách mật khẩu thường được sử dụng nào.

Đối với các tội phạm dữ liệu khác thu được từ LastPass, bạn nên đóng băng tín dụng của bạn và tham gia một dịch vụ giám sát tín dụng để giám sát mọi đơn xin thẻ hoặc khoản vay mới dưới tên của bạn. Nếu bạn có thể thay đổi số điện thoại của mình mà không gặp quá nhiều bất tiện, bạn cũng nên làm điều đó.

Chịu trách nhiệm về an ninh của chính bạn

Thật dễ dàng để đổ lỗi cho LastPass về các vụ vi phạm dữ liệu khiến kho mật khẩu và thông tin cá nhân của bạn rơi vào tay bọn tội phạm, nhưng các dịch vụ quản lý mật khẩu bảo vệ cuộc sống của bạn và giúp bạn tạo các tổ hợp duy nhất vẫn là cách tốt nhất để bảo vệ cuộc sống trực tuyến của bạn.

Một cách để gây khó khăn hơn cho những tên trộm muốn lấy dữ liệu quan trọng của bạn là lưu trữ một trình quản lý mật khẩu trên phần cứng của riêng bạn. Nó rẻ, dễ làm và một số giải pháp, chẳng hạn như VaultWarden, thậm chí có thể được triển khai trên Raspberry Pi Zero.