LastPass, ông lớn trong lĩnh vực quản lý mật khẩu, một lần nữa lại khiến người dùng lo lắng khi thông báo dữ liệu cá nhân và hồ sơ hỗ trợ khách hàng đã bị tin tặc đánh cắp. Vụ việc này, theo báo cáo của TechCrunch, xảy ra không phải trên hệ thống của LastPass mà là thông qua đối tác nghiên cứu thị trường Klue.
Chi Tiết Vụ Rò Rỉ: Dữ Liệu Nào Đã Bị Đánh Cắp?
Mặc dù LastPass khẳng định cơ sở hạ tầng cốt lõi của họ, bao gồm các kho mật khẩu (password vaults) của người dùng, không bị ảnh hưởng trực tiếp, tin tặc đã khai thác quyền truy cập vào Klue để lấy đi một lượng lớn dữ liệu nhạy cảm. Các thông tin bị rò rỉ bao gồm:
* Tên khách hàng * Số điện thoại * Địa chỉ email * Địa chỉ vật lý * Dữ liệu hồ sơ hỗ trợ khách hàng * Thông tin liên quan đến bán hàng
Dù chưa rõ nội dung cụ thể của các phiếu hỗ trợ, chúng thường chứa các mảnh thông tin riêng tư hoặc nhạy cảm mà khách hàng chia sẻ khi cần trợ giúp về thanh toán hoặc truy cập tài khoản. Các vụ việc tương tự trong quá khứ đã cho thấy phiếu hỗ trợ có thể chứa thông tin đăng nhập hoặc thậm chí cả tài liệu nhận dạng do chính phủ cấp. 😱
Klue và Chuỗi Cung Ứng Đứt Gãy
Klue đã công bố về vụ tấn công vào ngày 12 tháng 6, với nhóm tin tặc và tống tiền Icarus nhận trách nhiệm và đe dọa công bố dữ liệu nếu không được trả tiền chuộc. LastPass chỉ là một trong số nhiều công ty an ninh mạng bị ảnh hưởng bởi vụ tấn công Klue, cho thấy rủi ro chuỗi cung ứng đang ngày càng phức tạp và nguy hiểm. Các công ty khác đã bị ảnh hưởng bao gồm HackerOne, Recorded Future và Tanium.
Lịch Sử Rắc Rối Của LastPass
Đây không phải là lần đầu tiên LastPass gặp sự cố. Năm 2022, công ty đã phải đối mặt với một vụ rò rỉ dữ liệu nghiêm trọng hơn, khi toàn bộ kho mật khẩu khách hàng bị đánh cắp. Mặc dù các kho này được mã hóa bằng mật khẩu chính mà chỉ người dùng biết, nhưng vụ việc đã cho phép tin tặc thực hiện các cuộc tấn công vét cạn ngoại tuyến, đặc biệt với những mật khẩu chính yếu, dẫn đến việc nhiều vụ trộm tiền điện tử sau đó được liên kết với vụ rò rỉ LastPass.
Thiếu Vắng Minh Bạch
Hiện tại, LastPass chưa công bố số lượng khách hàng bị ảnh hưởng và cũng không phản hồi các yêu cầu bình luận từ TechCrunch. Tương tự, CEO của Klue cũng chưa phản hồi về các câu hỏi liên quan đến vụ việc hoặc liệu công ty có liên hệ với nhóm tin tặc hay không. 😥
Với hơn 33 triệu người dùng và 1.6 triệu khách hàng trả phí (tính đến năm 2024), LastPass đang đứng trước thách thức lớn trong việc khôi phục niềm tin. Người dùng cần hết sức cảnh giác với các email hoặc thông báo đáng ngờ trong thời gian tới và cân nhắc các biện pháp bảo mật bổ sung cho tài khoản của mình. An toàn thông tin cá nhân là ưu tiên hàng đầu, và sự cố này là một lời nhắc nhở nghiêm khắc về tầm quan trọng của việc luôn đặt câu hỏi về các dịch vụ chúng ta tin tưởng.