LastPass หนึ่งในผู้จัดการรหัสผ่านที่ได้รับความนิยมมากที่สุดในโลกกล่าวว่าข้อมูลส่วนบุคคลของผู้ใช้จำนวนมากตอนนี้อยู่ในมือของแฮกเกอร์ รหัสผ่านที่เข้ารหัสและข้อมูลอื่น ๆ ที่เก็บไว้ในตู้นิรภัยของลูกค้าก็ได้รับผลกระทบเช่นกัน
เมื่อวันพฤหัสบดีนี้ LastPass ได้ทำการเปิดเผยข้อมูลใหม่เกี่ยวกับการละเมิดความปลอดภัยที่สำคัญที่บริการประสบเมื่อเดือนสิงหาคมปีที่แล้วในขณะที่บริษัทต้องการความมั่นใจเมื่อไม่กี่สัปดาห์ก่อนดูเหมือนว่าการสอบสวนจะดำเนินต่อไปซึ่งไม่ควรทำให้ผู้ใช้ผู้จัดการรหัสผ่านพอใจ
ข้อมูลผู้ใช้ถูกคัดลอกอย่างหนาแน่น
การสืบสวนที่เปิดตัวโดย LastPass เกี่ยวกับการแฮ็กที่บริษัทเป็นเหยื่อกำลังดำเนินไป การเปิดตัวครั้งแรกรายงานว่ามีการแฮ็กโดยนักพัฒนาของบริษัทที่บุกรุกสภาพแวดล้อมการพัฒนาบางส่วน ทำให้ "ซอร์สโค้ดบางส่วนของ LastPass" และข้อมูลทางเทคนิคที่เป็นกรรมสิทธิ์บางส่วนรั่วไหล วันนี้เราได้เรียนรู้ว่ารอยรั่วจะใหญ่กว่านั้นเล็กน้อย...
ดังนั้น LastPass จึงเปิดเผยในบล็อกโพสต์ใหม่ว่าในที่สุดแฮกเกอร์ก็สามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลเมตาที่เกี่ยวข้องได้ สิ่งเหล่านี้เกี่ยวข้องกับชื่อของผู้ใช้ปลายทาง บริษัทที่ใช้บริการ แต่ยังรวมถึงที่อยู่สำหรับการเรียกเก็บเงิน อีเมล ที่อยู่ IP และหมายเลขโทรศัพท์ของลูกค้า
ข้อมูลที่ถูกขโมยน่าเสียดายไม่ได้หยุดอยู่แค่นั้น แท้จริงแล้วแฮกเกอร์ก็สามารถจัดการสำรองข้อมูลที่อยู่ในตู้นิรภัยของลูกค้าได้เช่นกัน พวกเขามีข้อมูลที่เข้ารหัสโดยเฉพาะ เช่น ตัวระบุเว็บไซต์และรหัสผ่าน URL ของไซต์ที่เป็นปัญหา รวมถึงบันทึกความปลอดภัยและข้อมูลแบบฟอร์ม
Karim Toubba ซีอีโอของ LastPass ระบุว่าข้อมูลยังคงปลอดภัย:
-ฟิลด์ที่เข้ารหัสเหล่านี้ยังคงปลอดภัยด้วยการเข้ารหัส AES 256 บิต และสามารถถอดรหัสได้ด้วยคีย์การเข้ารหัสเฉพาะที่ได้รับจากรหัสผ่านหลักของผู้ใช้แต่ละรายโดยใช้สถาปัตยกรรม Zero Knowledge ของเรา -
เพื่อเป็นการเตือนความจำ สถาปัตยกรรมนี้หมายความว่า LastPass ไม่รู้จักรหัสผ่านหลักหรือจัดเก็บโดยบริษัท ดังนั้นการเข้ารหัสและถอดรหัสข้อมูลจึงดำเนินการในระดับอุปกรณ์ ไม่ใช่ที่เซิร์ฟเวอร์
LastPass กำลังใช้มาตรการรักษาความปลอดภัยใหม่ (และคุณก็เช่นกัน)
หลังจากข้อมูลขนาดใหญ่รั่วไหล LastPass ได้ตัดสินใจที่จะเสริมความแข็งแกร่งให้กับความปลอดภัยโดยการรื้อถอนการพัฒนาที่กำลังดำเนินอยู่ซึ่งแฮกเกอร์สามารถเข้าถึงได้ และเริ่มต้นใหม่ตั้งแต่ต้น ข้อมูลรับรองและใบรับรองทั้งหมดที่อาจได้รับผลกระทบจากการแฮ็กนี้ได้ถูกยกเลิกการให้บริการแล้วเช่นกัน
- ในเรื่องเดียวกัน-แอพ LastPass Android สอดแนมคุณโดยที่คุณไม่รู้
ข้อมูลผู้ใช้จึงมีความปลอดภัยในขณะนี้ ถึงขั้นที่จะต้องมีการแฮ็กข้อมูลขนาดใหญ่ครั้งใหม่เพื่อให้สามารถถอดรหัสและนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ สถานการณ์ที่น่าเสียดายที่ไม่สามารถตัดออกได้เนื่องจากความฉลาดของแฮกเกอร์
หากคุณเป็นผู้ใช้ LastPass เราแนะนำให้คุณเปลี่ยนรหัสผ่านหลักและรหัสผ่านทั้งหมดในตู้นิรภัยของคุณเท่านั้นอย่าลืมใช้รหัสผ่านที่รัดกุมและประกอบด้วยตัวเลข ตัวอักษร และอักขระพิเศษยาวพอสมควรผู้จัดการรหัสผ่านที่ดีที่สุดสามารถสร้างได้โดยอัตโนมัติ
ควรระมัดระวังเป็นพิเศษหากคุณได้รับอีเมลจาก LastPass มันอาจเป็นความพยายามฟิชชิ่งจากผู้ประสงค์ร้ายที่ต้องการกู้คืนข้อมูลที่ละเอียดอ่อนของคุณ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : LastPass
