LastPass บริษัทผู้ให้บริการระบบบริหารจัดการรหัสผ่านออนไลน์ถูกแฮ็กเมื่อสองสัปดาห์ก่อน โดยผู้โจมตีสามารถขโมยซอร์สโค้ดของบริษัท และข้อมูลทางเทคนิคที่เป็นกรรมสิทธิ์ของบริษัทไปได้
LastPass ได้ออกคำแนะนำด้านความปลอดภัยในวันที่ 25 ส.ค. 2565 เพื่อยืนยันว่ามีการโจมตีผ่านบัญชีผู้ใช้ของนักพัฒนาที่ถูกแฮ็ก ซึ่งแฮ็กเกอร์ใช้เพื่อเข้าถึงระบบของนักพัฒนาซอฟต์แวร์ของบริษัท โดย LastPass ระบุว่าไม่พบข้อมูลของลูกค้า หรือข้อมูลของ encrypted password ถูกขโมยออกไป โดยทางบริษัทได้มีการให้บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เข้าดำเนินการตรวจสอบแล้ว และยังไม่พบข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีอื่นๆ
LastPass ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับการโจมตี หรือวิธีที่ผู้โจมตีใช้แฮ็กบัญชีของนักพัฒนา และมีซอร์สโค้ดใดบ้างที่ถูกขโมยออกไป
คำแนะนำด้านความปลอดภัยที่ LastPass ส่งให้ผู้ใช้งานทางอีเมล
LastPass เป็นหนึ่งในบริษัทจัดการรหัสผ่านที่ใหญ่ที่สุดในโลก มีผู้ใช้งานมากกว่า 33 ล้านคน และธุรกิจกว่า 100,000 แห่ง เนื่องจากผู้ใช้บริการ และธุรกิจต่างๆ ใช้ซอฟต์แวร์ของบริษัทเพื่อจัดเก็บรหัสผ่านของตนเพื่อความปลอดภัย จึงทำให้มีความกังวลว่าหากบริษัทถูกแฮ็กผู้โจมตีจะเข้าถึงรหัสผ่านที่จัดเก็บไว้ได้หรือไม่
LastPass จัดเก็บรหัสผ่านด้วยรูปแบบ encrypted vaults ซึ่งจะสามารถถอดรหัสได้โดยใช้ Master password ของผู้ใช้งานเท่านั้น ซึ่ง LastPass ระบุว่าไม่ได้ถูกขโมยไปในการโจมตีครั้งนี้
ปีที่แล้วผู้ใช้งาน LastPass หลายคน เคยได้รับการแจ้งเตือนทางอีเมลถึงการพยายามใช้ Master password จากสถานที่ที่แปลกไปจากเดิม นอกจากนี้ยังมีรายงานว่า Master password ของ LastPass ถูกพบในมัลแวร์ที่ใช้ขโมยรหัสผ่านอย่าง RedLine
แนะนำให้ผุูใช้งานเปิดใช้งาน multi-factor authentication ในบัญชี LastPass เนื่องจากจะทำให้ผู้โจมตีไม่สามารถเข้าถึงบัญชีได้ถึงแม้ว่ารหัสผ่านจะถูกขโมยไป
ที่มา: bleepingcomputer
You must be logged in to post a comment.