ปีที่แล้วเป็นปีที่ไม่ดีเป็นพิเศษสำหรับผู้จัดการรหัสผ่าน LastPass เนื่องจากเหตุการณ์การแฮ็กหลายครั้งเผยให้เห็นจุดอ่อนที่ร้ายแรงบางประการในการรักษาความปลอดภัยที่มั่นคง ตอนนี้เราทราบแน่ชัดแล้วว่าการโจมตีเหล่านั้นลดลงได้อย่างไร และข้อเท็จจริงก็น่าทึ่งทีเดียว
ทุกอย่างเริ่มต้นขึ้นในเดือนสิงหาคม 2565 เมื่อ LastPass เปิดเผยว่ามีนักแสดงที่เป็นภัยคุกคาม ขโมยซอร์สโค้ดของแอป. ในการโจมตีครั้งที่สองที่ตามมา แฮ็กเกอร์รวมข้อมูลนี้เข้ากับข้อมูลที่พบในการละเมิดข้อมูลแยกต่างหาก จากนั้นใช้ประโยชน์จากจุดอ่อนในแอปการเข้าถึงระยะไกลที่พนักงานของ LastPass ใช้ นั่นทำให้พวกเขาสามารถติดตั้งคีย์ล็อกเกอร์ลงบนคอมพิวเตอร์ของวิศวกรอาวุโสของบริษัทได้
เมื่อคีย์ล็อกเกอร์นั้นเข้าที่แล้ว แฮ็กเกอร์สามารถขโมยรหัสผ่านหลัก LastPass ของวิศวกรได้ เมื่อมันถูกป้อน อนุญาตให้พวกเขาเข้าถึงห้องนิรภัยของพนักงาน — และความลับทั้งหมดที่มีอยู่ ภายใน.
ที่เกี่ยวข้อง
- แฮ็กเกอร์อาจขโมยรหัสหลักไปยังผู้จัดการรหัสผ่านอื่น
- NordPass เพิ่มการรองรับรหัสผ่านเพื่อกำจัดรหัสผ่านที่ไม่รัดกุมของคุณ
- แฮ็กเกอร์ขุดลึกเข้าไปในการละเมิดความปลอดภัย LastPass ครั้งใหญ่
พวกเขาใช้การเข้าถึงนั้นเพื่อส่งออกเนื้อหาของห้องนิรภัย ท่ามกลางข้อมูลคือคีย์ถอดรหัสที่จำเป็นในการถอดรหัสข้อมูลสำรองของลูกค้าที่จัดเก็บไว้ในระบบจัดเก็บข้อมูลบนคลาวด์ของ LastPass
วิดีโอแนะนำ
นั่นเป็นสิ่งสำคัญเนื่องจาก LastPass เก็บสำรองข้อมูลการผลิตและสำรองฐานข้อมูลที่สำคัญไว้ในระบบคลาวด์ ข้อมูลสำคัญของลูกค้าจำนวนมากถูกขโมยไปด้วย แม้ว่าดูเหมือนว่าแฮ็กเกอร์จะไม่สามารถถอดรหัสได้ก็ตาม รายละเอียดหน้าสนับสนุน LastPass สิ่งที่ถูกขโมยไป.
ความโปร่งใสที่น่าสงสัย
โชคดีสำหรับผู้ใช้ LastPass ดูเหมือนว่าข้อมูลที่ละเอียดอ่อนที่สุดของลูกค้า เช่น ที่อยู่อีเมลและรหัสผ่าน (ส่วนใหญ่) จะถูกเข้ารหัสด้วยวิธีที่ไม่มีความรู้ ซึ่งหมายความว่าพวกเขาถูกเข้ารหัสด้วยคีย์ที่ได้มาจากรหัสผ่านหลักของผู้ใช้แต่ละคนและ LastPass ไม่รู้จัก เมื่อแฮ็กเกอร์ขโมยข้อมูล LastPass พวกเขาไม่สามารถรับคีย์ถอดรหัสเหล่านี้ได้เนื่องจาก LastPass ไม่ได้เก็บไว้ที่ใดเลย
ที่กล่าวว่าข้อมูลสำคัญจำนวนมากถูกขโมยไปโดยผู้คุกคาม ซึ่งรวมถึงการสำรองข้อมูลของฐานข้อมูลการตรวจสอบสิทธิ์แบบหลายปัจจัยของ LastPass ความลับของ API ข้อมูลเมตาของลูกค้า ข้อมูลการกำหนดค่า และอื่นๆ นอกจากนี้ ดูเหมือนว่าจะมีผลิตภัณฑ์มากมายนอกเหนือจาก LastPass ก็ถูกละเมิดเช่นกัน.
บน หน้าสนับสนุนLastPass กล่าวว่าวิธีการโจมตีครั้งที่สอง — โดยใช้รายละเอียดการเข้าสู่ระบบของพนักงานจริง — ทำให้ตรวจจับได้ยาก ในที่สุด บริษัทก็ตระหนักได้ว่ามีบางอย่างผิดปกติเมื่อระบบ AWS GuardDuty Alerts เตือนให้ทราบ มีคนพยายามใช้บทบาท Cloud Identity and Access Management เพื่อดำเนินการโดยไม่ได้รับอนุญาต กิจกรรม.
LastPass ได้รับการวิพากษ์วิจารณ์มากมายเกี่ยวกับการจัดการการโจมตีในช่วงหลายเดือนที่ผ่านมา และการไม่ยอมรับนั้นไม่น่าจะหายไปเนื่องจากการเปิดเผยล่าสุด ในความเป็นจริง บริษัทรักษาความปลอดภัยแห่งหนึ่งกล่าวว่า LastPass ไม่ใช่แอปที่น่าเชื่อถือและผู้ใช้ เปลี่ยนไปใช้ผู้จัดการรหัสผ่านอื่น.
ในตอนนี้ LastPass กำลังพยายามซ่อนหน้าสนับสนุนการโจมตีจากเครื่องมือค้นหาโดยการเพิ่ม “” รหัสไปที่หน้า นั่นมีแต่จะทำให้ผู้ใช้ (และคนทั่วโลก) ยากขึ้นในการค้นหาว่าเกิดอะไรขึ้น และดูเหมือนว่าแทบจะไม่ได้ทำด้วยความโปร่งใสและความรับผิดชอบ ไม่มีการเผยแพร่ในบล็อกของบริษัทเช่นกัน
หากคุณเป็นลูกค้า LastPass การหาแอปอื่นอาจดีกว่า โชคดีที่มีอีกมากมาย ผู้จัดการรหัสผ่านที่ยอดเยี่ยม ที่สามารถปกป้องข้อมูลสำคัญของคุณได้อย่างน่าเชื่อถือ
คำแนะนำของบรรณาธิการ
- รหัสผ่านที่น่าอับอายเหล่านี้ทำให้คนดังถูกแฮ็ก
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- การใช้ประโยชน์จากเครื่องมือจัดการรหัสผ่านขนาดใหญ่นี้อาจไม่มีทางแก้ไขได้
- ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับปี 2023
- ใช้ LastPass? คุณต้องเปลี่ยนอย่างเร่งด่วน บริษัท รักษาความปลอดภัยกล่าว
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
