Vụ việc này tiếp tục dấy lên những quan ngại về việc sử dụng một dịch vụ là không hề an toàn.
LastPass là một trong các chương trình quản lý mật khẩu phổ biến nhất thế giới nhưng điều này không đồng nghĩa rằng LastPass không thể bị xâm phạm. Mới đây, đồng sáng lập kiêm Tổng Giám đốc Joe Siegrist thừa nhận hệ thống của hãng đã bị hack nhưng công ty của ông đã phát hiện và chặn đứng hoạt động bất thường trong mạng lưới.
Cuộc điều tra cho thấy các địa chỉ email đăng ký tài khoản, nhắc nhở mật khẩu, xác thực băm (authentication hash) đã bị xâm phạm, tuy nhiên không có bằng chứng cho thấy mật khẩu hay tài khoản của người dùng bị truy cập. Trước thông tin này, giới công nghệ đã có những phản ứng khác nhau: Tất cả đều cho rằng việc lưu trữ mật khẩu thông qua một dịch vụ là điều không an toàn.
Trong khi đó, cũng có ý kiến đưa ra gợi ý về dịch vụ khác tốt hơn LastPass. Vụ việc này tiếp tục dấy lên những quan ngại về việc sử dụng một dịch vụ là không hề an toàn. Bởi lẽ, đây không phải là lần đầu tiên LastPass bị hack. Trước đó, vào năm 2011, thông tin của 1,25 triệu người dùng LastPass đã bị trộm bởi các tin tặc còn năm 2013 thì một số người dùng bị lộ mật khẩu khi sử dụng LastPass với Internet Explorer do lỗi phần mềm.
Dù “không có bằng chứng nào cho thấy các mật khẩu mã hóa của người dùng bị đánh cắp cũng như không có tài khoản nào bị truy cập”, tuy nhiên địa chỉ email, công cụ nhắc nhở password và một số thành phần bảo mật khác có thể đã bị can thiệp. Do vậy, CEO Joe Siegrist đưa ra lời khuyên người dùng nên đổi mật khẩu chính (master password) của mình ngay lập tức.
Ngoài ra, những tài khoản nào đăng nhập từ một thiết bị hoặc một địa chỉ IP mới cũng được yêu cầu phải xác thực lại thông qua email (trừ khi người dùng đã kích hoạt bảo mật 2 lớp) để giảm rủi ro nếu lỡ hacker có lấy cắp được thông tin gì đó từ LastPass.
Theo genk