Ứng dụng quản lý mật khẩu OneLogin bị hack đánh cắp dữ liệu người dùng

Nếu bạn đang sử dụng ứng dụng quản lý mật khẩu OneLogin, hãy ngay lập tức thay đổi toàn bộ mật khẩu của mình.

Theo trang tin Thehackernews, công ty cung cấp dịch vụ quản lý mật khẩu nền tảng đám mây OneLogin vừa thừa nhận rằng công ty đã bị rò rỉ dữ liệu. Vào thứ Năm, công ty đã bị lỗi ‘Detected unauthorized access’ tại khu vực Mỹ. Mặc dù công ty này không cung cấp thông tin cụ thể về vụ tấn công mạng có thể biết chính xác vụ tấn công này ảnh hưởng trực tiếp đến dữ liệu của người dùng.

Dù không biết chính xác dữ liệu nào bị đánh cắp trong vụ tấn công do chỉ có một bài đăng chi tiết trên trang hỗ trợ mà chỉ khách hàng của công ty có thể xem được cho biết rằng tất cả khách hàng có dữ liệu được quản lý bởi công ty tại Mỹ bị ảnh hưởng. Các dữ liệu bị đánh cắp này hoàn toàn có thể bị giải mã và sử dụng với mục đích xấu.

Được biết, OneLogin đã ngăn chặn truy cập lạ từ trung tâm dữ liệu và đang làm việc với các cơ quan có liên quan phát luận để điều tra và xử lý vấn đề này.

Do đó, trước khi vấn đề được xử lý một cách triệt để, người dùng nên ngay lập tức thay đổi toàn bộ mật khẩu tài khoản có liên kết với dịch vụ OneLogin để bảo vệ an toàn cho những tài khoản khác.

Công ty cũng đã gửi đến khách hàng những danh sách việc cần làm để bảo vệ bản thân và giảm thiểu nguy cơ ảnh hưởng đến dữ liệu của khách hàng, bao gồm:

• Lập tức thay đổi tất cả mật khẩu
• Thiết lập các tính năng bảo mật phụ như bảo mật hai lớp, bảo mật đa thiết bị, nâng cấp các chứng chỉ bảo mật cho ứng dụng và website.

Bên cạnh đó, người dùng cũng nên cảnh giác với các thể loại email giả mạo vì đây là bước thứ hai mà hacker dùng để tấn công sâu hơn sau vụ rò rỉ. Giả mạo để lừa đảo là thủ thuật phổ biến của hacker để lừa người dùng cung cấp các thông tin quan trọng như mật khẩu và thông tin thanh toán ngân hàng.

Minh Hương