Bạn cần làm gì khi phần mềm LastPass bị hack?

Mới đây, CEO Karim Toubba của LastPass đăng trên blog xác nhận đã bị một bên thứ ba truy cập trái phép vào mã nguồn.

Được biết, LastPass là một trong những phần mềm quản lý mật khẩu phổ biến nhất hiện nay (hơn 33 triệu người sử dụng), bên cạnh Bitwarden, 1Password… Tuy nhiên, mới đây đội ngũ phát triển phần mềm LastPass đã thừa nhận bị một bên thứ ba truy cập trái phép vào mã nguồn.

Lợi ích của phần mềm quản lý mật khẩu chủ yếu là lưu trữ và giúp người dùng tạo mật khẩu mạnh mà không cần phải ghi nhớ.

CEO Karim Toubba cho biết, một bên thứ ba đã tấn công tài khoản nhà phát triển và truy cập vào hệ thống công ty, ăn cắp mã nguồn và các thông tin kĩ thuật độc quyền. Tuy nhiên, ông nói rằng dữ liệu người dùng (mật khẩu) vẫn được an toàn. “Để đối phó với sự cố, chúng tôi đã triển khai các biện pháp ngăn chặn và giảm thiểu, đồng thời hợp tác với một công ty an ninh mạng hàng đầu để điều tra”.

Hiện tại, vì không có mật khẩu nào bị xâm phạm nên bạn không cần phải làm bất cứ điều gì. Nhưng có lẽ để phòng ngừa, bạn nên cân nhắc kích hoạt tính năng xác thực 2 lớp trong phần cài đặt để bảo mật tài khoản tốt hơn.