LastPass รายงานข้อมูลรหัสผ่านของผู้ใช้ถูกแฮก แต่เป็นข้อมูลที่ถูกเข้ารหัสไว้

LastPass แอปจัดการพาสเวิร์ดที่เป็นที่นิยมแถลงการณ์ยืนยันว่า อาชญากรไซเบอร์ได้แฮกข้อมูลพาสเวิร์ดที่ถูกเข้ารหัสของผู้ใช้ไป นอกจากนี้ยังรวมถึงข้อมูลด้านอื่น ๆ ที่เป็นข้อมูลความลับส่วนบุคคลของผู้ใช้อีกด้วย

การถูกแฮกข้อมูลครั้งนี้เกิดขึ้นเป็นครั้งที่ 2 ในรอบปี หลังจากบริษัทถูกแฮกข้อมูลก่อนหน้าไปเมื่อเดือนกันยายนที่ผ่านมา แต่ LastPass ยังคงมั่นใจว่า รหัสผ่านของผู้ใช้ยังปลอดภัย และมีเพียงลูกค้าธุรกิจบางรายเท่านั้นที่อาจมีความเสี่ยง โดยบริษัทก็ไม่ได้นิ่งนอนใจ และได้ทำการแจ้งเตือนไปพร้อมแนะนำวิธีการป้องกันไปเรียบร้อยแล้ว

คาริม ทูบบา (Karim Toubba) ซีอีโอของ LastPass ออกมากล่าวว่า อาชญากรไซเบอร์ใช้ cloud storage key ที่ขโมยไปจากพนักงานของ LastPass และก็อปปีข้อมูลแบ็กอัปฐานข้อมูลของผู้ใช้ทั้งที่ถูกเข้ารหัสและไม่ถูกเข้ารหัสไป

หนึ่งในข้อมูลที่ถูกขโมยไปคือข้อมูลรหัสผ่านผู้ใช้ที่ถูกเข้ารหัสในรูปแบบไบนารี (proprietary binary format) ซึ่งพาสเวิร์ดของผู้ใช้จะถูกถอดรหัสได้ด้วยรหัสมาสเตอร์ (master password) ที่ผู้ใช้มี แม้แต่ LastPass และพนักงานในบริษัทก็ไม่สามารถทราบรหัสมาสเตอร์ของผู้ใช้แต่ละรายได้ โดย LastPass มั่นใจว่า เทคโนโลยีในปัจจุบันจะไม่สามารถถอดรหัสพาสเวิร์ดของผู้ใช้ได้ นอกจากการเดาสุ่มพาสเวิร์ดของผู้ใช้อย่างเดียวเท่านั้น จึงแทบจะเป็นไปไม่ได้เลยที่อาชญากรไซเบอร์จะเข้าถึงข้อมูลรหัสผ่านของผู้ใช้ได้

ข่าวดีก็คือหากบัญชีใดใช้เทคโนโลยีการยืนยัน 2 ขั้นตอนก็ยิ่งมีความปลอดภัยและแทบจะเป็นไปไม่ได้เลยที่จะถูกแฮก

อย่างไรก็ตามหากผู้ใช้กังวลว่า รหัสมาสเตอร์ของตนเองจะถูกแฮกได้ก็สามารถเข้าไปเปลี่ยนรหัสมาสเตอร์ให้มีความซับซ้อนมากขึ้นได้เช่นเดียวกัน โดยแนะนำให้ตั้งรหัสตามคำแนะนำในลิงก์นี้

ที่มา: LastPass

พิสูจน์อักษร : สุชยา เกษจำรัส