Người dùng LastPass tiếp tục bị rò rỉ dữ liệu

Nguyễn Xuân Chính
Nguyễn Xuân Chính
Phản hồi: 0
Vấn đề bảo mật thông tin doanh nghiệp lại một lần nữa trở thành tâm điểm chú ý khi LastPass, một trong những ứng dụng quản lý mật khẩu phổ biến nhất toàn cầu, vừa chính thức xác nhận một vụ rò rỉ dữ liệu quy mô lớn.
LastPass-Data-Leak-Security-1246524546.jpg
Sự việc này không chỉ tác động mạnh đến niềm tin của cộng đồng người dùng mà còn tiếp tục gióng lên hồi chuông cảnh báo về những rủi ro tiềm ẩn trong hệ sinh thái an ninh mạng và các hệ thống liên kết nội bộ.

Theo các báo cáo chi tiết, danh sách thông tin cá nhân bị lộ lọt trong đợt tấn công lần này khá toàn diện. Chúng bao gồm họ tên, số điện thoại, địa chỉ thư điện tử, địa chỉ bưu chính, cùng với toàn bộ hồ sơ dữ liệu hỗ trợ khách hàng và thông tin giao dịch thương mại. Điểm đáng chú ý là khởi nguồn của cuộc khủng hoảng không nằm ở hệ thống máy chủ cốt lõi hay các lớp bảo mật nội bộ của LastPass. Thay vào đó, tin tặc đã tìm ra một điểm yếu chí mạng từ bên ngoài, xuất phát từ nền tảng của một đối tác cung cấp dịch vụ bên thứ ba mang tên Klue – một doanh nghiệp chuyên nghiên cứu và cung cấp các giải pháp trí tuệ nhân tạo dùng trong công tác tình báo kinh doanh.

Bằng những thủ đoạn tinh vi, các nhóm tội phạm mạng đã khéo léo xâm nhập vào hệ thống của Klue, từ đó đánh cắp thành công các mã thông báo truy cập của nhiều khách hàng doanh nghiệp, trong đó có LastPass. Nắm trong tay cơ quyền truy cập này, những kẻ tấn công đã thọc sâu vào nền tảng quản lý quan hệ khách hàng Salesforce mà công ty đang sử dụng, qua đó âm thầm đánh cắp một khối lượng lớn dữ liệu nhạy cảm.

Đứng trước làn sóng hoang mang từ dư luận, đại diện của LastPass đã lên tiếng giải thích và một mực khẳng định rằng các kho lưu trữ mật khẩu mã hóa của người dùng vẫn được bảo vệ an toàn tuyệt đối. Kiến trúc bảo mật mà hãng áp dụng vẫn đảm bảo nguyên tắc cốt lõi là không ai có thể giải mã các kho dữ liệu này nếu không nắm giữ mật khẩu chủ từ chính người dùng.

Tuy nhiên, dù phần lõi quan trọng nhất không bị tổn hại, sự cố lần này đã phơi bày một cách trần trụi những lỗ hổng mang tính hệ thống trong chuỗi cung ứng phần mềm. Khi các tập đoàn công nghệ ngày càng phụ thuộc vào các dịch vụ đám mây và đối tác bên ngoài để tối ưu hóa quy trình vận hành, một mắt xích yếu cũng đủ để tạo ra vết nứt trên toàn bộ hàng rào phòng ngự.

Trong bối cảnh hiện tại, hãng bảo mật này đang khẩn thiết yêu cầu hàng triệu khách hàng của mình phải đặc biệt nâng cao tinh thần cảnh giác. Mặc dù bản thân các mật khẩu không bị đánh cắp, nhưng khối lượng thông tin cá nhân khổng lồ rơi vào tay bên thứ ba chắc chắn sẽ trở thành công cụ lý tưởng cho một làn sóng tấn công lừa đảo và sử dụng kỹ nghệ xã hội trong thời gian tới. Người dùng được khuyến cáo cần cẩn trọng tối đa trước các email lạ, những cuộc gọi mạo danh bộ phận hỗ trợ kỹ thuật, hoặc bất kỳ yêu cầu cung cấp thông tin đăng nhập nào mang tính chất thúc ép nhằm bảo vệ an toàn cho tài sản kỹ thuật số của chính mình.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9uZ3VvaS1kdW5nLWxhc3RwYXNzLXRpZXAtdHVjLWJpLXJvLXJpLWR1LWxpZXUuODY4ODYv
Top