LastPass ได้ออกมาเปิดเผย การถูกโจมตีและขโมยข้อมูลของลูกค้าอีกครั้ง นับเป็นการโจมตีครั้งที่ 2 แล้วในปีนี้ ซึ่งครั้งแรก เกิดขึ้นเมื่อเดือนสิงหาคม โดย Hackers สามารถซ่อนตัวในระบบถึง 4 วันก่อนที่จะถูกค้นพบ และได้ขโมยข้อมูลทางเทคนิค รวมถึงซอร์สโค้ดจากระบบของ LastPass ไปได้
LastPass คือ ซอฟต์แวร์การจัดการรหัสผ่าน ที่มีผู้ใช้มากกว่า 33 ล้านคนและธุรกิจ 100,000 แห่งทั่วโลก
ซึ่งในครั้งนี้ การโจมตีเกิดขึ้นที่แหล่งเก็บข้อมูลบน Cloud ที่ LastPass ใช้บริการอยู่ โดย Hackers ได้ใช้ “Key ที่สามารถเข้าถึงที่เก็บข้อมูลบนคลาวด์ และ Key ถอดรหัสคอนเทนเนอร์” ที่ขโมยมาจากการโจมตีในรอบที่แล้ว
Karim Toubba ซีอีโอของบริษัท LastPass เปิดเผยว่า ข้อมูลของลูกค้าที่ถูก Hackers ขโมยไปนั้นประกอบไปด้วย ข้อมูลบัญชีลูกค้าพื้นฐานและข้อมูลที่เกี่ยวข้อง รวมถึงชื่อบริษัท ชื่อผู้ใช้ปลายทาง ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และ IP addresses ที่เข้าถึงบริการ LastPass
อีกทั้ง Hackers ยังได้ทำการคัดลอกข้อมูลสำรองของลูกค้าที่อยู่ใน contains ที่มีการเข้ารหัสไว้ เช่น ชื่อผู้ใช้และรหัสผ่าน บันทึกที่ปลอดภัย ไฟล์แนบ และข้อมูลแบบฟอร์ม รวมไปถึงข้อมูลที่ไม่ได้เข้ารหัส เช่น URL ของเว็บไซต์
Karim Toubba ย้ำว่าในส่วนของข้อมูลสำรองของลูกค้าที่อยู่ใน contains ที่มีการเข้ารหัสไว้ ยังคงปลอดภัยเนื่องจากข้อมูลที่เข้ารหัสนั้น เข้ารหัสด้วยมาตรฐาน AES 256 bit สามารถถอดรหัสได้ด้วยคีย์เข้ารหัสเฉพาะที่ได้รับจากรหัสผ่านหลักของผู้ใช้แต่ละคนเท่านั้น รวมถึงทาง LastPass จะส่งคำเตือนไปยังลูกค้าที่ถูกขโมยข้อมูล เพื่อป้องกันการถูกหลอกให้เปิดเผยรหัสผ่าน
วิธีการป้องกัน
ปฎิบัติตามคู่มือ password best practices recommended by LastPass
หากใช้ LastPass แนะนำเปลี่ยน Password รวมไปถึงเฝ้าระวังการติดต่อขอข้อมูลที่เกี่ยวข้อง
ที่มา : bleepingcomputer