Tin tặc đã hack được OneLogin, lưu trữ mật khẩu trực tuyến không còn an toàn

Hacker đã có quyền truy cập vào OneLogin, một trình quản lý mật khẩu trực tuyến cho phép người dùng truy cập nhiều ứng dụng web, trang web và dịch vụ chỉ bằng một mật khẩu duy nhất.
Tin tặc đã hack được OneLogin, lưu trữ mật khẩu trực tuyến không còn an toàn
Tin tặc đã hack được OneLogin, lưu trữ mật khẩu trực tuyến không còn an toàn

OneLogin cho biết trong một bài đăng blog rằng công ty không loại trừ khả năng tin tặc đã có key để đọc được các dữ liệu được mã hóa, chẳng hạn như các mật khẩu được lưu trữ. Ban đầu, bài blog nêu khá ít thông tin về sự cố song cũng thừa nhận hacker đã đánh cắp được dữ liệu nhạy cảm của khách hàng.

Theo Pressherald, trình quản lý mật khẩu trực tuyến của OneLogin cho phép người dùng truy cập nhiều ứng dụng web, trang web và dịch vụ chỉ bằng một mật khẩu duy nhất. Thay vì phải nhớ mật khẩu phức tạp cho từng dịch vụ, người dùng chỉ cần nhớ một mật khẩu chính để truy cập vào OneLogin. Dịch vụ của OneLogin sẽ mở ra các tài khoản khác nếu người dùng cần.

OneLogin hiện có hàng triệu khách hàng doanh nghiệp, tích hợp hàng trăm ứng dụng và các dịch vụ khác của các đối tác Google, Microsoft, Amazon.

Các chuyên gia bảo mật cho biết mặc dù các trình quản lý mật khẩu cũng phải đối mặt với các nguy cơ bảo mật, nhưng việc sử dụng một mật khẩu để quản lý nhiều mật khẩu phức tạp sẽ tốt hơn là sử dụng một mật khẩu cho nhiều dịch vụ.

Vào năm 2015, LastPass, cũng là một trình quản lý mật khẩu như OneLogin, từng cho biết hacker đã có được một số thông tin người dùng, nhưng chưa có được các mật khẩu đã bị mã hóa. LastPass  sau đó đã khuyến cáo tất cả khách hàng của mình phải thay đổi mật khẩu chính (master password) ngay sau đó.

Theo Tạp chí Diễn đàn đầu tư
http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/2178389/tin-tac-da-hack-duoc-onelogin-luu-tru-mat-khau-truc-tuyen-khong-con-an-toan