LastPass cho biết các bảo mật mã hóa dành cho mật khẩu chủ (dùng các hàm "hashing" và "salting" tưởng chừng như không thể bị bẻ gãy đối với hacker) là đủ để bảo vệ được mọi người dùng sản phẩm của họ. Nhưng với những mật khẩu đơn giản hoặc mật khẩu dùng chung cho nhiều dịch vụ trực tuyến đã tạo ra lỗ hổng.

Jeo Siegrist, CEO của LastPass, cho rằng: "Chúng tôi tự tin với các biện pháp mã hoá hiện nay của mình, đủ để bảo vệ cho hầu hết người dùng. Dù vậy, chúng tôi đang nói đến những biện pháp cộng thêm để đảm bảo dữ liệu của bạn vẫn an toàn, và người dùng sẽ được thông báo qua email nếu có sự cố gì."

{keywords}
LastPass vừa phát hiện bị tấn công, nhưng họ chưa biết chính xác hacker tấn công bằng cách nào và ảnh hưởng tới mức nào.


Những biện pháp cộng thêm ấy gồm có reset lại mật khẩu chủ và yêu cầu người dùng xác thực qua email khi đăng nhập từ một thiết bị mới, trừ khi người dùng sử dụng kiểu xác thực 2 bước.

Do đó, nếu bạn đang sử dụng công cụ quản lý mật khẩu nào đó mà không dùng xác thực hai bước thì hãy nhanh chóng kích hoạt/bật tính năng này.

Chưa rõ mức độ ảnh hưởng

Lần đầu tiên mà LastPass bị tấn công là một đợt rò rỉ dữ liệu hồi năm 2011. Còn lần này, LastPass vẫn chưa nắm được độ dài mật khẩu chủ cần thiết là bao nhiêu ký tự và dữ liệu bị rò rỉ như thế nào. Tuy chưa xác định được tính nghiêm trọng nhưng vấn đề xảy ra cho LastPass đã ảnh hưởng xấu đến danh tiếng doanh nghiệp này.

LastPass cho biết họ đã nhận diện tấn công hồi thứ Sáu tuần trước. Ngay sau đó, họ reset lại mật khẩu người dùng và yêu cầu người dùng xác thực lại qua email, đồng thời gửi cảnh báo cho các chuyên gia nhận diện vết tích mạng. Trong trường hợp cuộc tấn công này xảy ra trước hôm thứ Sáu vừa rồi thì LassPast hoàn toàn không hay biết.

Vụ việc này cũng là lời cảnh báo cho người dùng nào đang dựa vào công cụ quản lý mật khẩu vốn chỉ sử dụng một mật khẩu chủ.

Theo PCWVN/Wired

" />

Công cụ quản lý mật khẩu LastPass bị tấn công

Bóng đá 2025-03-05 01:42:12 64825

Giới chuyên gia từng đề nghị người dùng nên sử dụng các công cụ quản lý mật khẩu như LastPass vì chúng tạo ra mật khẩu mạnh cũng như duy nhất cho tài khoản trực tuyến. Tuy nhiên,ôngcụquảnlýmậtkhẩuLastPassbịtấncôgiá vàng sjc giá vàng hôm nay LastPass lại vừa bị hack.

Hôm 15/6, LastPass thừa nhận đã bị hack và kẻ tấn công có thể truy cập được địa chỉ email của người dùng, có được mật khẩu "chủ" (master password) và từ/cụm từ gợi nhớ (hint) để tạo mật khẩu chủ.

LastPass cho biết các bảo mật mã hóa dành cho mật khẩu chủ (dùng các hàm "hashing" và "salting" tưởng chừng như không thể bị bẻ gãy đối với hacker) là đủ để bảo vệ được mọi người dùng sản phẩm của họ. Nhưng với những mật khẩu đơn giản hoặc mật khẩu dùng chung cho nhiều dịch vụ trực tuyến đã tạo ra lỗ hổng.

Jeo Siegrist, CEO của LastPass, cho rằng: "Chúng tôi tự tin với các biện pháp mã hoá hiện nay của mình, đủ để bảo vệ cho hầu hết người dùng. Dù vậy, chúng tôi đang nói đến những biện pháp cộng thêm để đảm bảo dữ liệu của bạn vẫn an toàn, và người dùng sẽ được thông báo qua email nếu có sự cố gì."

{ keywords}
LastPass vừa phát hiện bị tấn công, nhưng họ chưa biết chính xác hacker tấn công bằng cách nào và ảnh hưởng tới mức nào.


Những biện pháp cộng thêm ấy gồm có reset lại mật khẩu chủ và yêu cầu người dùng xác thực qua email khi đăng nhập từ một thiết bị mới, trừ khi người dùng sử dụng kiểu xác thực 2 bước.

Do đó, nếu bạn đang sử dụng công cụ quản lý mật khẩu nào đó mà không dùng xác thực hai bước thì hãy nhanh chóng kích hoạt/bật tính năng này.

Chưa rõ mức độ ảnh hưởng

Lần đầu tiên mà LastPass bị tấn công là một đợt rò rỉ dữ liệu hồi năm 2011. Còn lần này, LastPass vẫn chưa nắm được độ dài mật khẩu chủ cần thiết là bao nhiêu ký tự và dữ liệu bị rò rỉ như thế nào. Tuy chưa xác định được tính nghiêm trọng nhưng vấn đề xảy ra cho LastPass đã ảnh hưởng xấu đến danh tiếng doanh nghiệp này.

LastPass cho biết họ đã nhận diện tấn công hồi thứ Sáu tuần trước. Ngay sau đó, họ reset lại mật khẩu người dùng và yêu cầu người dùng xác thực lại qua email, đồng thời gửi cảnh báo cho các chuyên gia nhận diện vết tích mạng. Trong trường hợp cuộc tấn công này xảy ra trước hôm thứ Sáu vừa rồi thì LassPast hoàn toàn không hay biết.

Vụ việc này cũng là lời cảnh báo cho người dùng nào đang dựa vào công cụ quản lý mật khẩu vốn chỉ sử dụng một mật khẩu chủ.

Theo PCWVN/Wired

本文地址:http://tw.tour-time.com/html/9e699696.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

Nhận định, soi kèo Gloria Buzau vs UTA Arad, 22h00 ngày 3/3: Khách thắng thế

Nhận định, soi kèo Thanh Hóa vs Hải Phòng, 18h00 ngày 4/3: Tiếp tục chìm sâu

Hình ảnh chụp cắt lớp vết thương thấu ngực của nam bệnh nhân. Ảnh: BVCC

Tại khoa Cấp cứu, bệnh nhân được kíp trực cấp cứu bù dịch, giảm đau, đặt dẫn lưu khoang màng phổi - dẫn lưu ra gần 2 lít máu không đông. 

Sau đó, người dàn ông này được chuyển ngay lên phòng mổ cấp cứu. Quá trình phẫu thuật, các bác sĩ phát hiện màng phổi trái còn khoảng 800ml máu đông lẫn máu tươi, vết thương rách nhu mô thùy dưới phổi trái, máu đỏ tươi chảy ra tại động mạch gian sườn. 

Bệnh nhân được phẫu thuật mở màng phổi, khâu vết thương nhu mô phổi, rửa - dẫn lưu khoang màng phổi, hút liên tục. Sau phẫu thuật, bệnh nhân tạm thời qua cơn nguy kịch và được theo dõi hậu phẫu tại khoa hồi sức ngoại khoa.

Bác sĩ Ngọc Uyển, Khoa Cấp cứu, Bệnh viện Trung ương Quân đội 108, thông tin, sốc mất máu do vết thương thấu ngực phải được cấp cứu tối khẩn cấp và có tham gia kết hợp đa chuyên khoa, giữa cấp cứu, phẫu thuật viên, gây mê, hồi sức.

Các bác sĩ vừa tiến hành hồi sức cấp cứu chống sốc, vừa phẫu thuật cầm máu giải quyết nguyên nhân mới có thể cứu sống được bệnh nhân. Nhiều nghiên cứu thống kê cho thấy tỷ lệ tử vong đến 31% trong vòng 2 giờ đầu mặc dù điều trị tại cấp cứu; tử vong 12% trong 2-24 giờ tiếp theo, 11% sau 24 giờ. 

">

Hút gần 3 lít máu cấp cứu người đàn ông bị đâm thấu ngực

友情链接