LastPass ถูกแฮก! ซีอีโอยืนยันข้อมูลของผู้ใช้ยังคงปลอดภัย!

LastPass เป็นระบบออนไลน์ที่ใช้ในการจัดการและจัดเก็บพาสเวิร์ดต่าง ๆ ของผู้ใช้ไว้ในที่เดียวกัน ทำให้ผู้ใช้ไม่จำเป็นต้องจดจำรหัสผ่านของแต่ละเว็บไซต์ รวมถึงฟีเจอร์เพื่อความปลอดภัยต่าง ๆ เช่นการสร้างพาสเวิร์ดที่มีความซับซ้อน เป็นต้น

ล่าสุด LastPass ออกมายอมรับว่า เมื่อเดือนที่แล้วกลุ่มแฮกเกอร์ได้แฮกระบบและเข้าถึงข้อมูลที่มีความละเอียดอ่อนของ LastPass ได้เป็นเวลาประมาณ 4 วัน โดยซีอีโอของบริษัทระบุว่า บริษัทได้ทำงานอย่างใกล้ชิดร่วมกับผู้เชี่ยวชาญจาก Mandiant และยืนยันว่าไม่มีข้อมูลของผู้ใช้ที่หลุดออกไป

อย่างไรก็ตามแฮกเกอร์ก็สามารถเข้าถึงซอร์สโค้ด (sourcecode) และข้อมูลทางเทคนิดได้ ซึ่งข้อมูลเหล่านี้จะอยู่ในส่วนของบริการในด้านการพัฒนาแต่ไม่เกี่ยวข้องกับข้อมูลผู้ใช้แต่อย่างใด เพราะแม้แต่ LastPass เองก็ไม่สามารถเข้าถึงมาสเตอร์พาสเวิร์ด (master password) ของผู้ใช้ที่มีความจำเป็นสำหรับการเข้าถึงรหัสผ่านต่าง ๆ ของผู้ใช้ได้

การสืบสวนในเบื้องต้นพบว่า แฮ็กเกอร์ได้โจมตีนักพัฒนาที่ปลายทาง และแอบอ้างเป็นนักพัฒนาหลังจากผ่านขั้นตอนการตรวจสอบต่าง ๆ แม้จะมีการยืนยันตัวตนจากหลายช่องทาง (multi-factor authentication)

ที่มา: GSMArena

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก