ผู้ใช้งาน LastPass ออกมาแจ้งเตือนถึงการถูกขโมย Master Passwords

ผู้ใช้ LastPass (แอพพลิเคชันสำหรับช่วยในการจำ Password) จำนวนมากออกมาแจ้งเตือนถึงการถูกขโมย Master Password ของพวกเขา หลังจากที่ได้รับอีเมลแจ้งเตือนจากระบบว่ามีผู้พยายามใช้รหัสผ่านเหล่านี้เพื่อเข้าใช้งานจากสถานที่ที่แปลกไปจากเดิม แต่การพยายามเข้าใช้งานนั้นได้ถูก Block เนื่องจากเป็นการพยายามเข้าใช้จากสถานที่ที่แปลกไปจากเดิม และพบพฤติกรรมนี้จากหลายที่ทั่วโลก ข้อมูลนี้ถูกรายงานจากผู้ใช้งานผ่านช่องทางต่างๆจำนวนมากเช่น Twitter, Reddit และ Hacker News

Nikolett Bacso-Albaum ผู้อำนวยการอาวุโสของ LogMeln Global PR/AR ให้ข้อมูลกับ Bleeping Computer ว่า “LastPass ได้ทำการตรวจสอบรายงานการพยายามเข้าสู่ระบบที่ถูก Block และพบว่าพฤติกรรมเหล่านั้นมาจาก Bot ทั่ว ๆ ไป ซึ่งผู้โจมตีพยายามที่จะเข้าถึงบัญชีผู้ใช้โดยใช้อีเมล และรหัสผ่านที่ได้มาจากการรั่วไหลของ 3rd party อื่น ๆ ที่ไม่ได้เกี่ยวข้องกัน”

"ทาง LastPass ตรวจสอบแล้วไม่พบหลักฐานใดๆว่ามีเหตุการณ์การถูกโจมตีเพื่อเข้าถึงบัญชีผู้ใช้เกิดขึ้นกับระบบ หรือมีบริการใดของ LastPass ที่ถูกโจมตี และเข้าควบคุมจากผู้ไม่หวังดี"

อย่างไรก็ตามทางฝั่งผู้ใช้งานที่ได้รับคำเตือนเหล่านี้บอกว่ารหัสผ่านนี้ใช้เฉพาะกับ LastPass เท่านั้น และไม่เคยนำไปใช้กับบริการอื่นๆมาก่อน ทาง Bleeping Computer ได้สอบถามเรื่องนี้เพิ่มเติมไปกับทาง LastPass แต่ยังไม่ได้รับคำตอบ

ในขณะที่ทาง LastPass เองก็ไม่ได้เปิดเผยถึงรายละเอียดใด ๆ เกี่ยวกับวิธีการที่ผู้โจมตีใช้ในการพยายามเข้าถึงบัญชีผู้ใช้ของ LastPass

นักวิจัยด้านความปลอดภ้ย Bob Diachenko ให้ข้อมูลว่าตัวเขาพึ่งพบข้อมูล Credential ของ LastPass กว่าพันรายการในขณะที่กำลังวิเคราะห์ข้อมูลของ Redline Stealer Malware แต่หลังจากนั้นผู้ใช้งาน LastPass บางรายที่ได้รับการแจ้งเตือนการเข้าสู่ระบบได้ทำการเปรียบเทียบข้อมูลของตนกับข้อมูลที่อยู่ใน RedLine Stealer กลับพบว่าไม่มีข้อมูลที่ตรงกัน

ซึ่งหมายความผู้โจมตีอาจใช้วิธีอื่นในการขโมย Master Password ของเป้าหมาย และลูกค้าบางรายยังได้รายงานว่าหลังจากที่ได้รับการแจ้งเตือนจึงทำการเปลี่ยนรหัสผ่าน แต่ก็ยังมีการแจ้งเตือนมาอีกครั้งหลังจากที่เปลี่ยนรหัสไปแล้ว และยังมีกรณีที่แย่ไปกว่านั้น ที่ลูกค้าบางรายพยายามปิดใช้งาน และลบบัญชี LastPass หลังจากที่ได้รับคำเตือน แต่ก็ได้ข้อความตอบกลับจากระบบ LastPass ว่า “Something went wrong:A” หลังจากที่คลิกปุ่ม “Delete” ไปแล้ว

ก่อนหน้านี้เมื่อเดือนกันยายน 2562 LastPass เคยมีการแก้ไขช่องโหว่ด้านความปลอดภัยบน Chrome ซึ่งอาจทำให้ผู้ไม่หวังดีขโมย Credentials สำหรับลงชื่อเช้าใช้เว็บไซต์ไป

ขอแนะนำให้ผู้ใช้งาน LastPass เปิดใช้งานการพิสูจน์ตัวตนแบบหลายขั้นตอน (Multi Factor Authentication) เพื่อเป็นการป้องกันการถูกเข้าถึงบัญชีผู้ใช้ของตน

 

Ref: BleepingComputer