1Password và Okta bị tin tặc tấn công, hàng triệu mật khẩu bị đánh cắp
1Password và Okta là hai dịch vụ quản lý mật khẩu phổ biến, cho phép người dùng lưu trữ và đồng bộ hóa các mật khẩu của họ trên nhiều thiết bị và ứng dụng. Tuy nhiên, vào ngày 10 tháng 11 năm 2023, cả hai dịch vụ này đã bị tin tặc tấn công, dẫn đến việc rò rỉ hàng triệu mật khẩu của người dùng.
Theo báo cáo của Digital Trends, tin tặc đã sử dụng một lỗ hổng bảo mật trong giao thức OAuth2 để đăng nhập vào các tài khoản của 1Password và Okta mà không cần xác thực hai yếu tố. Sau đó, họ đã truy cập vào các kho mật khẩu của người dùng và tải xuống chúng về máy của họ. Tin tặc cũng đã đăng tải một phần của dữ liệu bị đánh cắp lên một trang web ngầm, bao gồm các mật khẩu của các trang web và ứng dụng nổi tiếng như Facebook, Twitter, Gmail, Netflix, Amazon và nhiều hơn nữa.
1Password và Okta đã xác nhận vụ việc và khuyến cáo người dùng thay đổi mật khẩu của họ ngay lập tức. Họ cũng đã hứa sẽ khắc phục lỗ hổng bảo mật và tăng cường các biện pháp bảo vệ cho dữ liệu của người dùng. Tuy nhiên, vụ việc này đã gây ra nhiều lo ngại về tính an toàn và đáng tin cậy của các dịch vụ quản lý mật khẩu, đặc biệt là khi người dùng ngày càng phụ thuộc vào chúng để bảo vệ các tài khoản trực tuyến của họ.