ในบล็อกโพสต์ บริษัทที่เผยแพร่ผู้จัดการรหัสผ่าน LastPass ประกาศว่าแฮกเกอร์ได้เข้าถึงบริการจัดเก็บข้อมูลบนคลาวด์ที่บริษัทใช้ แฮกเกอร์จะสามารถเข้าถึงข้อมูลผู้ใช้บางอย่างได้
เป็นครั้งที่สองในปีนี้ที่ LastPass ตกเป็นเหยื่อของการละเมิดความปลอดภัย คราวนี้เกี่ยวข้องกับพื้นที่เก็บข้อมูล "คลาวด์" ซึ่งบริษัทแชร์กับ GoTo ซึ่งเป็นบริษัทในเครือซึ่งถูกโจมตี
ละเมิดสองครั้งในหนึ่งปี
เมื่อเดือนสิงหาคมที่ผ่านมา มันเป็นบัญชีนักพัฒนาซอฟต์แวร์ที่อนุญาตให้แฮกเกอร์เข้าถึงสภาพแวดล้อมการพัฒนา LastPass จากนั้นบริษัทก็ส่งอีเมลไปยังลูกค้าเพื่อยืนยันว่าผู้โจมตีได้ขโมยซอร์สโค้ดและในขณะเดียวกันก็ข้อมูลทางเทคนิคที่เกี่ยวข้องกับระบบ
ไม่กี่สัปดาห์ต่อมา LastPass ได้แชร์รายละเอียดเกี่ยวกับเรื่องนี้ ซึ่งบ่งชี้ว่าแฮกเกอร์สามารถรักษาการเข้าถึงระบบไว้ได้เป็นเวลาสี่วันก่อนที่จะถูกไล่ออก คดีนี้เกิดขึ้นอีกครั้งในวันนี้ด้วยเสียงของ Karim Toubba ซีอีโอของ LastPass เขากล่าวว่าบริษัทสามารถระบุได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้โดยใช้ข้อมูลจากแฮ็กครั้งก่อน
“เราได้พิจารณาโดยใช้ข้อมูลที่ได้รับระหว่างเหตุการณ์เดือนสิงหาคม 2022 ว่าบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงองค์ประกอบบางอย่างของข้อมูลลูกค้าของเรา -
แฮกเกอร์จะไม่สามารถเข้าถึงรหัสผ่านที่เก็บไว้ได้
หลังจากที่ระบุว่าแฮกเกอร์เจาะเข้าไปในพื้นที่เก็บข้อมูลออนไลน์ที่บริษัทแชร์กับ GoTo แล้ว LastPass ก็ต้องการความมั่นใจในการสื่อสาร แม้ว่าผู้โจมตีจะเข้าถึงข้อมูลลูกค้าที่จัดเก็บไว้ในบริการได้ แต่บริษัทก็รับรองว่ารหัสผ่านจะไม่ถูกบุกรุกและ“เข้ารหัสอย่างปลอดภัยด้วยสถาปัตยกรรม Zero Knowledge ของ LastPass”-
เมื่อเร็วๆ นี้ เราตรวจพบกิจกรรมที่ผิดปกติภายในบริการจัดเก็บข้อมูลบนคลาวด์ของบุคคลที่สาม ซึ่งปัจจุบันมีการแบ่งปันโดยทั้ง LastPass และ GoTo ในเครือ รหัสผ่านของลูกค้ายังคงได้รับการเข้ารหัสอย่างปลอดภัยเนื่องจากสถาปัตยกรรม Zero Knowledge ของ LastPass ข้อมูลเพิ่มเติม:https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass)30 พฤศจิกายน 2022
เทคโนโลยี Zero Knowledge หมายความว่ามีเพียงผู้ใช้เท่านั้นที่รู้รหัสผ่านหลักของตน และรหัสผ่านนั้นจะถูกเข้ารหัสที่ระดับอุปกรณ์ ไม่ใช่ระดับเซิร์ฟเวอร์
บริษัทยังกล่าวอีกว่าได้ว่าจ้างบริษัทรักษาความปลอดภัย Mandiant เพื่อตรวจสอบเหตุการณ์ดังกล่าวและแจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับการโจมตี:“เรากำลังทำงานอย่างขยันขันแข็งเพื่อทำความเข้าใจขอบเขตของเหตุการณ์และระบุข้อมูลเฉพาะที่ถูกเข้าถึง”-
Toubba ระบุว่าบริการยังคงอยู่“ทำงานได้อย่างสมบูรณ์”แม้จะมีการละเมิดก็ตาม LastPass คือวันนี้หนึ่งในซอฟต์แวร์การจัดการรหัสผ่านได้รับความนิยมมากที่สุดในโลกโดยอ้างว่ามีผู้ใช้มากกว่า 33 ล้านคนและธุรกิจ 100,000 รายที่ใช้บริการ
ปัญหาเกี่ยวกับรหัสผ่าน
นอกเหนือจากช่องโหว่ด้านความปลอดภัยฝั่งเซิร์ฟเวอร์แล้วผู้ใช้เลือกรหัสผ่านที่แย่มากบ่อยเกินไปซึ่งไม่มีระดับความปลอดภัยที่เพียงพอต่อการแฮ็ก ปัญหาพื้นฐานที่ผู้จัดการรหัสผ่านและบริษัทยักษ์ใหญ่ด้านเทคโนโลยีตั้งใจจะเข้ามาแทนที่เพื่อผลประโยชน์“รหัสผ่าน” หรือ “กุญแจเข้าใช้งาน”-
วิธีใหม่ในการรักษาความปลอดภัยบัญชีออนไลน์นี้จะช่วยให้ผู้ใช้เข้าสู่ระบบเว็บไซต์และแอปพลิเคชันของตนได้ง่ายขึ้น (และปลอดภัย) โดยไม่คำนึงถึงแพลตฟอร์มที่เลือก เทคโนโลยีที่น่าจะได้รับโมเมนตัมในปี 2566 แต่ต้องใช้เวลาก่อนที่ผู้ใช้จะเข้าใจและยอมรับ ถึงเวลานั้นเราขอแนะนำให้อ่านไฟล์ของเราเพื่อทราบวิธีจัดการรหัสผ่านของคุณอย่างเหมาะสม-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : LastPass
