News & Update

LastPass ประสบปัญหาถูกแฮคอีกครั้งในรอบปี

CEO ของ LastPass ออกมายอมรับว่าบริการ Password Manager ของบริษัทถูกแฮคอีกครั้ง หลังจากรอบที่แล้วเพิ่งเกิดขึ้นเมื่อเดือนสิงหาคมที่ผ่านมา

LastPass breached

ตามหลักความปลอดภัยแล้วเราไม่ควรจะตั้งพาสเวิร์ดบนทุกๆ เว็บซ้ำกัน เนื่องจากหากเว็บใดเว็บหนึ่งถูกแฮคแล้ว ก็เป็นไปได้ว่าแฮคเกอร์จะลองใช้ยูสเซอร์เนมและพาสเวิร์ดที่ได้ไปกับเว็บอื่นๆ เพื่อหาว่ามีที่ไหนอีกบ้างที่ใช้รหัสเดียวกัน

แต่การที่เราจะมานั่งจดจำพาสเวิร์ดที่แตกต่างกันออกไปสำหรับทุกเว็บก็ไม่ใช่เรื่องที่ง่ายนัก ทำให้เกิดแอพลิเคชันประเภท Password Manager ออกมา ซึ่งหลายๆ คนก็จะถามต่อว่าแล้วตัวแอพนั้นปลอดภัยหรือไม่ เพราะถ้าเกิดพาสเวิร์ดที่ใช้เข้าแอพหลุดออกไป จะกลายเป็นว่าผู้ประสงค์ร้ายสามารถเข้าถึงพาสเวิร์ดทั้งหมดภายในได้ และอันตรายไม่แพ้กัน

เมื่อเดือนสิงหาคมที่ผ่านมา LastPass ถูกแฮคเกอร์เข้ามาอยู่ในระบบยาวถึงสี่วัน สามารถเก็บข้อมูลออกไปได้จำนวนมาก รวมไปถึงซอร์สโค้ดของแอพ LastPass ด้วย และข้อมูลเชิงเทคนิคในการเข้ารหัสอีกจำนวนหนึ่ง แต่รอบนั้นทาง LastPass บอกว่าข้อมูลส่วนตัวและพาสเวิร์ดผู้ใช้งานยังคงปลอดภัย เนื่องจากมีการเข้ารหัสปกป้องเอาไว้ และพื้นที่ที่แฮคเกอร์เข้าถึงมีเพียงกระบวนการพัฒนาแอพเท่านั้น

ผ่านไปสามเดือน รอบนี้แฮคเกอร์โจมตี Cloud Storage พื้นที่เก็บข้อมูลที่ฝากเอาไว้บนคลาวด์ ซึ่งเป็นพื้นที่ที่ LastPass ใช้ร่วมกับ GoTo (บริษัทแม่ของ LastPass) ทาง LastPass จึงทำการตรวจสอบร่วมกับ Mandiant ที่เป็นบริษัทด้านความปลอดภัยไซเบอร์ และพบว่าน่าจะมีการบุกรุกเข้ามาด้วยข้อมูลที่แฮคไปเมื่อเดือนสิงหาคมนั่นเอง แต่รอบนี้แย่กว่าตรงที่ผู้ประสงค์ร้ายอาจจะได้ข้อมูลส่วนตัวของผู้ใช้งานไปด้วย

ในแถลงการณ์ปัญหานี้ไม่ได้เกิดขึ้นที่ฝั่ง LastPass เท่านั้น เพราะฝั่ง GoTo ที่เป็นบริษัทแม่เองก็ถูกผู้ประสงค์ร้ายบุกเข้าถึงพื้นที่พัฒนาซอฟท์แวร์เช่นเดียวกับที่ LastPass โดนเมื่อเดือนสิงหาคม และน่าจะใช้ข้อมูลเหล่านั้นในการเข้าไปยัง Cloud Storage ที่ใช้ร่วมกันนั่นเอง

ที่มา – Engadget

ร่วมแสดงความคิดเห็น

ความเห็น

To Top

This will close in 10 seconds

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save