Đặc biệt, những loại phiên bản này đang xuất hiện chủ yếu ở các kho ứng dụng game ở Nga và Việt Nam, nó có dạng bề ngoài giống y như phiên bản gốc Flappy Bird.

Để tránh bị rủi ro, các chuyên gia công nghệ đã vạch ra một số đặc điểm phân biệt giữa phiên bản gốc và phiên bản giả mạo Flappy Bird. Đồng thời các chuyên gia cũng đăng tải kèm theo những hình ảnh về loại phiên bản giả này để người dùng dễ phát hiện.

Phiên bản giả Flappy Bird.

Điểm dễ nhận thấy nhất, theo các chuyên gia Trend Micro, đó là khi người dùng điện thoại tải phải phiên bản Flappy Bird “rởm” thì tất cả các phiên bản giả này sẽ có thêm phần yêu cầu người chơi đọc và gửi tin nhắn văn bản để được cài đặt trò chơi. Đây là phần mà không có trong phiên bản gốc. Để tránh nguy cơ bị lừa, Trend Micro khuyên người dùng nên sử dụng ứng dụng bảo mật để tự bảo vệ mình.

Con theo chuyên gia Paul Ducklin của hãng bảo mật Sophos cho biết, những phiên bản Flappy Bird giả mạo thường lừa người sử dụng bằng cách gửi tin nhắn với nội dung “thử nghiệm miễn phí trò chơi đã hết hạn” và yêu cầu người dùng kích hoạt một phiên bản đầy đủ bằng tin nhắn văn bản.

“Hãy nhớ rằng, Flappy Bird phiên bản gốc là miễn phí, không có thời gian chơi thử hay mất phí vì tác giả trò chơi này kiếm tiền thông qua các quảng cáo được đi kèm với trò chơi chứ không phải bằng bán các ứng dụng”, Paul Ducklin nói.

Sophos cảnh báo người dùng các thiết bị Android tự bảo vệ mình bằng cách xem xét cẩn trọng khi tải trò chơi Flappy Bird trên kho ứng dụng và cần thiết cài đặt phần mềm bảo mật hoặc chống virus trên các thiết bị. Nếu như bạn nghi ngờ ứng dụng này khi đã tải về thì để cho điện thoại ở chế độ thiết lập mặc định. Khi đó Android sẽ không cho phép bạn cài đặt các ứng dụng từ những nguồn không rõ ràng.

LastPass cho biết các bảo mật mã hóa dành cho mật khẩu chủ (dùng các hàm "hashing" và "salting" tưởng chừng như không thể bị bẻ gãy đối với hacker) là đủ để bảo vệ được mọi người dùng sản phẩm của họ. Nhưng với những mật khẩu đơn giản hoặc mật khẩu dùng chung cho nhiều dịch vụ trực tuyến đã tạo ra lỗ hổng.

Jeo Siegrist, CEO của LastPass, cho rằng: "Chúng tôi tự tin với các biện pháp mã hoá hiện nay của mình, đủ để bảo vệ cho hầu hết người dùng. Dù vậy, chúng tôi đang nói đến những biện pháp cộng thêm để đảm bảo dữ liệu của bạn vẫn an toàn, và người dùng sẽ được thông báo qua email nếu có sự cố gì."

LastPass vừa phát hiện bị tấn công, nhưng họ chưa biết chính xác hacker tấn công bằng cách nào và ảnh hưởng tới mức nào.

Những biện pháp cộng thêm ấy gồm có reset lại mật khẩu chủ và yêu cầu người dùng xác thực qua email khi đăng nhập từ một thiết bị mới, trừ khi người dùng sử dụng kiểu xác thực 2 bước.

Do đó, nếu bạn đang sử dụng công cụ quản lý mật khẩu nào đó mà không dùng xác thực hai bước thì hãy nhanh chóng kích hoạt/bật tính năng này.

Chưa rõ mức độ ảnh hưởng

Lần đầu tiên mà LastPass bị tấn công là một đợt rò rỉ dữ liệu hồi năm 2011. Còn lần này, LastPass vẫn chưa nắm được độ dài mật khẩu chủ cần thiết là bao nhiêu ký tự và dữ liệu bị rò rỉ như thế nào. Tuy chưa xác định được tính nghiêm trọng nhưng vấn đề xảy ra cho LastPass đã ảnh hưởng xấu đến danh tiếng doanh nghiệp này.

LastPass cho biết họ đã nhận diện tấn công hồi thứ Sáu tuần trước. Ngay sau đó, họ reset lại mật khẩu người dùng và yêu cầu người dùng xác thực lại qua email, đồng thời gửi cảnh báo cho các chuyên gia nhận diện vết tích mạng. Trong trường hợp cuộc tấn công này xảy ra trước hôm thứ Sáu vừa rồi thì LassPast hoàn toàn không hay biết.

Vụ việc này cũng là lời cảnh báo cho người dùng nào đang dựa vào công cụ quản lý mật khẩu vốn chỉ sử dụng một mật khẩu chủ.

Theo PCWVN/Wired