Ứng dụng LastPass trên di động,

LastPass cung cấp dịch vụ "két sắt an toàn", chứa tất cả các mật khẩu tài khoản email, dịch vụ web, mạng xã hội... của người sử dụng vào cùng một nơi, với một mật khẩu chính. Người dùng chỉ cần nhớ một mật khẩu chính này và LastPass sẽ tự động điền các mật khẩu trong "két sắt" mỗi khi họ cần đến.

Ngày 15-6, LastPass công bố thông tin các tin tặc đã thâm nhập vào hệ thống máy tính của công ty, đánh cắp dữ liệu người dùng gồm địa chỉ email, thông tin gợi ý nhắc mật khẩu, các mật khẩu chính đã mã hóa của tất cả người dùng.

Công ty LastPass cho biết đã phát hiện vụ tấn công mạng vào hôm 12-6 và hiện đang điều tra vụ việc.

Theo các chuyên gia an ninh mạng, tuy dữ liệu mật khẩu chính (master password) đã được LastPass mã hóa, nhưng với những hệ thống siêu điện toán ngày nay mà tin tặc có thể dễ dàng thuê theo giờ với giá vừa phải thì việc bẻ khóa giải mã trong vài giờ không còn là chuyện khó. Ngoài ra, thói quen đặt mật khẩu "yếu" như Password123, 123456... của người dùng luôn tiếp tay cho tin tặc lấy được tài khoản của chính họ.

Bên cạnh đó, thông tin gợi ý mật khẩu cũng sẽ giúp tin tặc dễ đoán ra mật khẩu khi kết hợp tìm kiếm thông tin về nạn nhân trên mạng xã hội.

Người dùng cần bắt đầu tập sử dụng chế độ bảo mật hai lớp (2FA) mà các dịch vụ web phổ biến của Google, Microsoft, Yahoo, Twitter, Facebook... đều đã áp dụng, chứng thực thêm một lớp với các mã số ngẫu nhiên bên cạnh mật khẩu (password).