Norton บริษัทเบื้องหลังแอนตี้ไวรัสชื่อดัง ได้ประกาศให้ลูกค้าทราบว่าบัญชีของพวกเขาถูกบุกรุกในช่วงไม่กี่สัปดาห์ที่ผ่านมา ข้อบกพร่องด้านความปลอดภัยซึ่งทำให้แฮกเกอร์สามารถเข้าถึงเครื่องมือจัดการรหัสผ่านที่แบรนด์นำเสนอได้
ในข้อความถึงลูกค้า Gen Digital ซึ่งเป็นบริษัทแม่ของ Norton LifeLock กล่าวว่านี่เป็นเป้าหมายของการโจมตีด้วยการยัดข้อมูลประจำตัว บัญชี Norton และผู้จัดการรหัสผ่านจึงถูกบุกรุก
“การบรรจุข้อมูลรับรอง” ง่ายๆ
แทนที่จะโจมตีระบบของบริษัท แฮกเกอร์กลับใช้วิธีการ "ยัดข้อมูลประจำตัว" แทน เทคนิคง่ายๆ ที่เกี่ยวข้องกับการใช้ข้อมูลประจำตัวที่ถูกขโมยไปก่อนหน้านี้บนเว็บมืดเช่น เจาะบัญชีอื่นโดยใช้รหัสผ่านเดียวกัน
กระบวนการที่ยังคงใช้งานได้เนื่องจากผู้ใช้จำนวนมากมีรหัสผ่านเพียงรหัสเดียว รวมถึงผู้ที่มีผู้จัดการรหัสผ่านเช่นนั้นด้วยนอร์ตัน- น่าเสียดายที่แฮกเกอร์สามารถค้นหารหัสผ่านหลักได้อย่างง่ายดาย ซึ่งอาจนำไปใช้ซ้ำได้ทุกที่
-เราไม่สามารถยกเว้นได้ว่าบุคคลที่สามที่ไม่ได้รับอนุญาตยังได้รับรายละเอียดที่เก็บไว้ [ใน Norton Password Manager] โดยเฉพาะอย่างยิ่งหากรหัสตัวจัดการรหัสผ่านของคุณเหมือนหรือคล้ายกันมากกับรหัสผ่านบัญชี Norton ของคุณ» – Gen Digital / นอร์ตัน
ในขณะนั้นนั่นเองการรับรองความถูกต้องด้วยปัจจัยสองเท่าเข้ามามีบทบาทจริง ๆ แล้ว มันป้องกันผู้โจมตีไม่ให้เข้าถึงบัญชีของใครบางคนด้วยรหัสผ่านเท่านั้น
เมื่อวันที่ 12 ธันวาคม ระบบของบริษัทตรวจพบความล้มเหลวในการเชื่อมต่อจำนวนมากผิดปกติ โดยส่งเสียงเตือนถึงความพยายามในการบุกรุกโดยบุคคลที่สามที่อาจบุกรุกบัญชีบางบัญชีตั้งแต่วันที่ 1 ธันวาคม ในประกาศข้อมูลที่ส่งถึงลูกค้าประมาณ 6,450 ราย Gen Digital ระบุ:
-การเข้าถึงบัญชีของคุณด้วยชื่อผู้ใช้และรหัสผ่าน บุคคลที่สามที่ไม่ได้รับอนุญาตอาจเห็นชื่อ นามสกุล หมายเลขโทรศัพท์ และที่อยู่ทางไปรษณีย์ของคุณ-
ภายในสิ้นปี 2022 มันจะเป็นผู้จัดการรหัสผ่านยักษ์ใหญ่Lastpass ซึ่งยืนยันว่าตกเป็นเหยื่อของการแฮ็ก, ทำให้ข้อมูลส่วนบุคคลของผู้ใช้รั่วไหล
รหัสผ่านซ้ำแล้วซ้ำเล่า...
ตามที่เราได้รายงานไปหลายครั้งรหัสผ่านที่ใช้บ่อยที่สุดมักจะอ่อนแอเกินไป- นอกจากนี้ความจริงที่ว่าไม่ใช่ผู้ใช้ทุกคนจะเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และคุณมีบัญชีที่แฮกเกอร์สามารถเข้าถึงได้อย่างง่ายดายจนน่าสับสน หากต้องการใช้ผู้จัดการรหัสผ่านที่ดีได้รับการแนะนำโดยผู้เชี่ยวชาญด้านความปลอดภัยเสมอ แต่ขึ้นอยู่กับเงื่อนไขของการตั้งค่ารหัสผ่านหลักที่รัดกุมซึ่งจะไม่ถูกนำไปใช้ซ้ำในบัญชีอื่น
Roger Grimes ผู้เผยแพร่การปกป้องข้อมูลที่ KnowBe4 สรุปได้อย่างสมบูรณ์แบบ:
-ผู้จัดการรหัสผ่านจะสร้างรหัสผ่านแบบสุ่มที่แข็งแกร่งและสมบูรณ์แบบซึ่งแทบจะเดาและถอดรหัสไม่ได้เลย การโจมตีที่นี่ดูเหมือนว่าผู้ใช้เองสร้างและใช้รหัสผ่านที่อ่อนแอเพื่อปกป้องบัญชีเข้าสู่ระบบ Norton ซึ่งปกป้องผู้จัดการรหัสผ่าน Norton ด้วยเช่นกัน-
ความปลอดภัยของผู้ใช้อาจไม่ได้มาจากความตระหนักรู้ทั่วไป แต่มาจากส่วนท้ายของรหัสผ่านซึ่งอาจถูกแทนที่ด้วย “กุญแจเข้าใช้งาน”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การอ่านแบบมืดมน
