LastPass ยังคงปรับปรุงความปลอดภัยเพื่อตอบสนองต่อการโจมตีทางไซเบอร์ในปี 2022 ขณะนี้ผู้จัดการรหัสผ่านใช้ความระมัดระวังในการปกป้อง URL ที่จัดเก็บไว้ในห้องนิรภัย
ฟิน 2022,LastPassถูกกำหนดเป้าหมายโดยการโจมตีทางไซเบอร์สองครั้ง- หลังจากการสอบสวน ปรากฎว่าการบุกรุกทั้งสองนี้เชื่อมโยงกัน ผลจากการโจมตีรวมกันนี้ อาชญากรไซเบอร์จึงสามารถขโมยข้อมูลจำนวนมากของผู้ใช้ LastPass ได้ เหนือสิ่งอื่นใดแฮกเกอร์ก็ออกไปด้วยคีย์เข้ารหัสสำรองตู้นิรภัยของผู้ใช้
ชี้ให้เห็นถึงความประมาทเลินเล่อของเขาLastPass ได้ดำเนินการแล้วเพื่อปรับปรุงความปลอดภัยของตัวจัดการรหัสผ่านของคุณ ขณะนี้ผู้จัดพิมพ์บังคับให้ผู้ใช้กำหนดค่ารหัสผ่านหลักที่มีอักขระอย่างน้อยสิบสองตัว LastPass ยังต้องการให้แน่ใจว่าการรับรองความถูกต้องสองครั้งได้รับการกำหนดค่าอย่างเหมาะสมสำหรับลูกค้าทั้งหมด
อ่านเพิ่มเติม:App Store อนุญาตการโคลน LastPass ที่อาจเป็นอันตราย
ในที่สุดที่อยู่ URL ก็ได้รับการเข้ารหัส
ล่าสุดผู้จัดการรหัสผ่านได้ประกาศการเข้ารหัสของ URL ทั้งหมดเก็บไว้ในตู้นิรภัยของลูกค้า ในข่าวประชาสัมพันธ์ที่เผยแพร่เมื่อวันที่ 22 พฤษภาคม 2024 LastPass อธิบายว่าสามารถทำได้“เข้ารหัสฟิลด์ที่เกี่ยวข้องกับ URL ทั้งหมดอย่างปลอดภัยในห้องนิรภัยของคุณโดยไม่มีประสบการณ์การใช้งานที่ไม่พึงประสงค์”เมื่อผู้ใช้เยี่ยมชมเว็บไซต์ LastPass จะตรวจสอบ URL ของไซต์นั้นและเปรียบเทียบกับที่เก็บไว้ในห้องนิรภัยรหัสผ่านของผู้ใช้ หาก LastPass พบรายการที่ตรงกัน ระบบจะเสนอให้กรอกข้อมูลประจำตัวโดยอัตโนมัติ ได้แก่ ชื่อผู้ใช้และรหัสผ่าน เพื่อเข้าสู่ระบบไซต์
นับตั้งแต่ก่อตั้งในปี 2551 LastPass ไม่ได้เข้ารหัส URL ที่เก็บไว้ เพื่ออธิบายความล้มเหลวนี้ บริษัทชี้นิ้วขีดจำกัดทางเทคโนโลยีของเวลา- สิบหกปีที่แล้ว ไม่สามารถเข้ารหัสที่อยู่ทั้งหมดได้โดยไม่ทำให้ประสิทธิภาพของบริการลดลง กระบวนการนี้ต้องใช้พลังการประมวลผลและหน่วยความจำจำนวนมาก ต้องเผชิญกับสิ่งเหล่านี้“ข้อจำกัดด้านไอที”LastPass ละทิ้งแนวคิดในการเข้ารหัส URL เมื่อเวลาผ่านไป ข้อจำกัดก็หายไป ทำให้ผู้เผยแพร่สามารถเพิ่มการเข้ารหัสได้
ข้อมูลที่อาจมีความละเอียดอ่อน
นอกจากนี้ผู้จัดพิมพ์ยังยืนยันว่ามี“ลงทุนเวลาและความพยายามอย่างมากเพื่อเสริมสร้างความมั่นคงของเรา”ในระหว่าง“18 เดือนที่ผ่านมา”- นี่จึงเป็นการตอบสนองครั้งใหม่ต่อการโจมตีทางไซเบอร์ที่เกิดขึ้นในช่วงปลายปี 2565 ในระหว่างการโจมตี ผู้โจมตีสามารถจัดการได้จริงขโมยรายการ URL ที่ไม่ได้เข้ารหัสเก็บไว้ในตู้นิรภัยของลูกค้า รายการที่อยู่นี้จะให้ข้อมูลอันมีค่าแก่แฮกเกอร์ที่ต้องการใช้ข้อมูลที่ถูกขโมยไปเพื่อจัดการกับการโจมตีอื่นๆ
ตามบันทึกของ LastPass, URL“มีรายละเอียดเกี่ยวกับลักษณะของบัญชีที่เกี่ยวข้องกับข้อมูลประจำตัวที่เก็บไว้ของคุณ (เช่น ธนาคาร อีเมล โซเชียลมีเดีย)”- เห็นได้ชัดว่าแฮกเกอร์รู้โดยตรงว่าบริการใดที่พวกเขาต้องโจมตีหากถอดรหัสรหัสผ่านได้สำเร็จ ยิ่งไปกว่านั้น ปรากฎว่าการแฮ็ก LastPass ส่งผลให้กระเป๋าเงินดิจิทัลหลายใบถูกแฮ็ก Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าcryptocurrencies มูลค่า 35 ล้านดอลลาร์ก็ถูกขโมยเช่นกันขอบคุณข้อมูลที่ถูกขโมยจาก LastPass
นี่คือเหตุผลที่ผู้เผยแพร่พยายามทุกวิถีทางเพื่อเพิ่มการเข้ารหัส URL มาตรการนี้ควรอนุญาตให้“เพื่อปรับปรุงการรักษาความลับ”ของลูกค้า LastPass กล่าวในการแถลงข่าว การเข้ารหัสจะเสร็จสิ้นในหลายขั้นตอน- เริ่มแรกประมาณเดือนกรกฎาคม 2024 LastPass จะเข้ารหัส"มีช่อง URL หลักสำหรับบัญชีที่มีอยู่เก็บไว้ในห้องนิรภัยโดยอัตโนมัติ เช่นเดียวกับบัญชีใหม่"จากนั้นผู้จัดการรหัสผ่านจะเข้ารหัสช่องที่อยู่ที่เหลือในช่วงครึ่งหลังของปี LastPass ระบุว่าผู้ใช้ไม่จำเป็นต้องทำอะไรเพื่อรับประโยชน์จากการรักษาความปลอดภัยที่ได้รับการปรับปรุงนี้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : LastPass
