9 ứng dụng quản lý mật khẩu phổ biến rò rỉ thông tin người dùng

Việc tạo các mật khẩu phức tạp và riêng biệt cho từng tài khoản trực tuyến quả là một thử thách với người dùng. Nhờ các ứng dụng quản lý mật khẩu mà việc này trở nên dễ dàng và an toàn hơn. Nhưng điều gì sẽ xảy ra nếu chính ứng dụng này chứa nhiều lỗ hổng bảo mật?

Ứng dụng quản lý mật khẩu đã dần trở nên phổ biến với người dùng internet hiện nay. Để bảo vệ an toàn cho các tài khoản dịch vụ internet của mình, người dùng phải tạo các mật khẩu phức tạp và riêng biệt cho từng tài khoản, việc ghi nhớ chúng quả là một thử thách lớn đối với người dùng. Với khả năng tạo các chuỗi ký tự mật khẩu phức tạp, lưu trữ và sắp xếp mật khẩu người dùng một cách khoa học, giúp người dùng dễ dàng sử dụng mật khẩu đăng nhập bất kỳ tài khoản nào mà chỉ cần nhớ một mật khẩu duy nhất – mật khẩu của ứng dụng.

Nhưng điều gì sẽ xảy ra nếu như chính ứng dụng quản lý mật khẩu lại chứa nhiều lỗ hổng bảo mật?

Theo một báo cáo mới từ một nhóm chuyên gia bảo mật TeamSIK của Tổ chức công nghệ bảo mật thông tin Franhofer tại Đức, họ phát hiện ra 9 ứng dụng quản lý mật khẩu đang rất phổ biến với người dùng trên Google Play chứa rất nhiều lỗ hổng bảo mật.

Trong thí nghiệm của mình, nhóm chuyên gia đã phân tích các ứng dụng LastPass, Keeper, 1Password, My Password, Dashlane Password Manager, Informaticore's Password Manager, F-Secure KEY, Keepsafe, và Avast Passwords – những ứng dụng này đều có lượt tải khổng lồ từ 100,000 đến 50 triệu lượt tải.

Báo cáo cho thấy 9 ứng dụng quản lý mật khẩu phổ biến rò rỉ thông tin người dùng

Kết quả kiểm tra tổng quan cho thấy một vấn đề đáng lo ngại là trong chính những ứng dụng quản lý mật khẩu được cho là bảo mật này lại không đủ các cơ chế bảo vệ an toàn cho các mật khẩu và thông tin người dùng được lưu trữ trong ứng dụng.

Nhóm chuyên gia chia sẻ, trong mỗi ứng dụng, họ tìm thấy ít nhất một đến vài lỗ hổng bảo mật nguy hiểm – tổng cộng là 26 lỗi – và họ đã ngay lập tức thông báo cho các nhà phát triển ứng dụng này để kịp thời vá lỗi trước khi nhóm báo cáo ra cộng đồng. Các lỗ hổng bảo mật này có khả năng rò rỉ nhiều tông tin quan trọng của người dùng như mật khẩu, thông tin đăng nhập, thông tin riêng tư, thậm chí là các thông tin thanh toán như tài khoản ngân hàng, số thẻ tín dụng… Chưa kể trong các lỗ hổng này còn có lỗi tự động chuyển liên kết bảo mật web URL từ HTTPS xuống HTTP, làm giảm tính bảo mật của web khi truy cập và thậm chí có thể dẫn vào các trang web giả mạo, lừa đảo người dùng.

Danh sách các Ứng dụng quản lý mật khẩu chứa lỗ hổng bảo mật rò rỉ thông tin người dùng

1. MyPasswords
2. 1Password – Password Manager
3. LastPass Password Manager
4. Informaticore Password Manager
5. Keeper Password Manager
6. Dashlane Password Manager
7. F-Secure KEY Password Manager
8. Hide Pictures Keepsafe Vault
9. Avast Passwords

Minh Hương