Trong những năm gần đây, LastPass liên tục phải đối mặt với nhiều sự cố liên quan đến vấn đề bảo mật, đáng chú ý nhất là vụ tấn công vào cuối năm 2022. Đối tượng tấn công mạng đã thành công truy cập vào mã nguồn và thông tin kỹ thuật từ môi trường phát triển của LastPass thông qua một tài khoản nhân viên bị xâm nhập. Từ đó, kẻ tấn công có được thông tin đăng nhập và khóa để trích xuất thông tin từ bản sao lưu được lưu trữ trong dịch vụ lưu trữ đám mây. Thông tin bị đánh cắp bao gồm thông tin tài khoản khách hàng cơ bản và dữ liệu liên quan bao gồm tên công ty, tên người dùng cuối, địa chỉ thanh toán, email, số điện thoại và địa chỉ IP mà khách hàng đã truy cập dịch vụ LastPass. Tin tặc sử dụng thông tin và dữ liệu đánh cắp để rút tiền của người dùng từ ví tiền mã hóa. Theo báo cáo, tổng số tiền bị đánh cắp lên đến 5,36 triệu USD từ 40 ví tiền mã hóa.
Theo TechRadar, vụ rò rỉ dữ liệu lớn của LastPass vào năm 2022 đã mở đường cho loạt cuộc tấn công vào ví tiền mã hóa của người dùng, với tổng số tiền bị đánh cắp lên đến hàng triệu USD. Vụ tấn công mới nhất được phát hiện bởi chuyên gia blockchain có tên ZachXBT. Ông cho biết, sau khi lợi dụng lỗ hổng bảo mật từ LastPass, tin tặc đã xâm nhập vào môi trường lưu trữ đám mây của LastPass, thu thập thông tin và dữ liệu quan trọng, sau đó thực hiện tấn công và đánh cắp tiền mã hóa, số tiền bị đánh cắp được chuyển đổi sang Ethereum (ETH) và tiếp tục qua các sàn giao dịch tức thời để chuyển thành Bitcoin.
Mặc dù các kho mật khẩu lưu trữ trên LastPass được mã hóa, tuy nhiên mật khẩu chính không đủ mạnh hoặc bị rò rỉ cũng giúp cho tin tặc có thể sử dụng phương pháp tấn công brute-force để bẻ khóa. Đây được cho là một trong những nguyên nhân quan trọng dẫn đến việc đánh cắp tiền mã hóa từ người dùng LastPass.
Những nguyên nhân phổ biến dẫn đến bị tấn công
- Lưu trữ không đủ an toàn: Quy trình bảo vệ thông tin trên nền tảng lưu trữ đám mây có thể chưa được mã hóa toàn diện hoặc chưa được bảo mật đủ mạnh.
- Mật khẩu yếu: Nếu mật khẩu chính yếu hoặc đã bị rò rỉ, đặc biệt là thói quen sử dụng chung một mật khẩu cho nhiều tài khoản tạo điều kiện cho tin tặc có thể truy cập trực tiếp vào các dữ liệu được mã hóa.
- Thiếu biện pháp bảo vệ toàn diện: Xác thực không đủ mạnh, nhiều tài khoản LastPass không kích hoạt xác thực đa yếu tố (MFA) làm tăng rủi ro khi tin tặc có thông tin đăng nhập.
Lời khuyên từ chuyên gia An toàn thông tin trong việc bảo vệ tài khoản
Các chuyên gia bảo mật khuyến nghị người dùng cần áp dụng các tiêu chuẩn an toàn mật khẩu bằng cách sử dụng các công cụ tạo mật khẩu mạnh và đáng tin cậy. Để tăng cường bảo mật, người dùng nên kích hoạt xác thực 2FA hoặc sử dụng khóa bảo mật, đặc biệt là những ứng dụng có hỗ trợ xác minh sinh trắc học, nhằm đảm bảo an toàn cho tài khoản kể cả khi tin tặc nắm được tên đăng nhập và mật khẩu.
Xem thêm: Giải pháp xác thực không mật khẩu YubiKey
Tham khảo nguồn: Báo Thanh niên