ผู้จัดการรหัสผ่านประสบปัญหาการละเมิดความปลอดภัยในช่วงไม่กี่เดือนที่ผ่านมา LastPass ประสบปัญหาการแฮ็คที่แย่เป็นพิเศษ เป็นตัวอย่างที่น่าชื่นชม ดังนั้นเมื่อ 1รหัสผ่าน ผู้ใช้ได้รับการแจ้งเตือนเมื่อสัปดาห์ที่แล้วว่ารหัสลับและรหัสผ่านของพวกเขาถูกเปลี่ยนโดยที่พวกเขาไม่รู้ พวกเขาตื่นตระหนกอย่างเห็นได้ชัด โชคดีที่ทุกอย่างไม่เป็นอย่างที่คิด
นั่นเป็นเพราะ AgileBits บริษัทที่อยู่เบื้องหลัง 1Password เพิ่งอธิบายอย่างชัดเจนถึงสิ่งที่ผิดพลาดในระหว่างเหตุการณ์นั้น และแม้ว่ามันจะไม่เลวร้ายอย่างที่ทุกคนคิด แต่ก็ยังไม่ได้ทำให้ AgileBits ดูดีเป็นพิเศษ
ใน บล็อกโพสต์บนเว็บไซต์ 1PasswordPedro Canahuati ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัท (CTO) อธิบายว่าเหตุการณ์ดังกล่าวเกิดขึ้นไม่นานหลังจากช่วงเวลาของการบำรุงรักษาตามแผนเสร็จสิ้น หลังจากงานบำรุงรักษาเสร็จสิ้น “บริการของเราได้รับคำขอซิงค์ที่เพิ่มขึ้นอย่างไม่คาดคิดจากอุปกรณ์ไคลเอ็นต์ไปยังเซิร์ฟเวอร์” Canahuati อธิบาย
วิดีโอแนะนำ
CTO ชี้แจงว่าเมื่อสิ่งนี้เกิดขึ้น “ผู้ใช้ได้รับข้อความผิดพลาดโดยระบุว่ารหัสลับหรือรหัสผ่านของพวกเขาเปลี่ยนไป” มากกว่า โดยเฉพาะอย่างยิ่ง เซิร์ฟเวอร์ของ 1Password ในสหรัฐอเมริกาได้ส่งรหัสข้อผิดพลาดไปยังแอปของผู้ใช้ ซึ่งแอปเหล่านั้นตีความไม่ถูกต้อง ซึ่งนำไปสู่ปัญหาที่น่าเป็นห่วง ข้อความ.
ดังนั้น @1รหัสผ่าน อยู่ระหว่างการบำรุงรักษา ดังนั้นแอปจึงไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ และตัดสินใจว่าข้อความแสดงข้อผิดพลาดที่ดีที่สุดในการแสดงให้คนอื่นเห็นคือ "รหัสลับหรือรหัสผ่านของคุณเพิ่งเปลี่ยน" 🤡🤡🤡
Bruh คุณอย่าทำให้ฉันหัวใจวายได้ไหม ขอบคุณ
— ไทโอโจ (@thiojoe) 28 เมษายน 2566
โชคดีที่ Canahuati สังเกตว่าไม่มีการเปลี่ยนรหัสผ่านของผู้ใช้หรือรหัสลับ และข้อมูลของผู้ใช้ทั้งหมดปลอดภัยตลอดเหตุการณ์ ถึงกระนั้น ไม่ต้องสงสัยเลยว่าเป็นช่วงเวลาที่วิตกกังวลสำหรับผู้ใช้หลายคน เนื่องจากพวกเขาสงสัยว่ารหัสผ่าน ข้อมูลบัตรเครดิต และข้อมูลสำคัญอื่นๆ ของพวกเขาถูกบุกรุกหรือไม่
นอกจากนี้ยังทำให้เกิดคำถามว่าแอป 1Password สามารถตีความรหัสข้อผิดพลาดที่ได้รับได้อย่างไร Canahuati กล่าวว่า 1Password จะวิเคราะห์สิ่งที่ผิดพลาด “ปรับแต่งกระบวนการย้ายข้อมูลและการจัดการข้อผิดพลาดของเรา” และ “ตรวจสอบให้แน่ใจว่าเราวางแผนอย่างเหมาะสมสำหรับสถานการณ์เหล่านี้ในอนาคต”
ปัญหาผู้จัดการรหัสผ่าน
เหตุการณ์นี้ไม่ใช่ครั้งแรกที่ผู้จัดการรหัสผ่านตกอยู่ในอันตรายจากการละเมิดความปลอดภัย ไม่ว่าจะเป็นเรื่องจริงหรือเรื่องอื่นๆ ในช่วงไม่กี่เดือนที่ผ่านมา LastPass ตกเป็นข่าวอื้อฉาวเกี่ยวกับ การละเมิดข้อมูลได้รับความเดือดร้อนซึ่งดูเหมือนว่าข้อมูลผู้ใช้จะถูกเข้าถึงและขโมยโดยผู้ไม่หวังดี
เมื่อข่าวการรั่วไหลปรากฏขึ้นครั้งแรก LastPass ก็จัดการเรื่องนี้โดยอ้างว่าไม่มีอะไรต้องกังวล อย่างไรก็ตาม เมื่อเวลาผ่านไป บริษัทได้เปิดเผยข้อมูลที่เป็นอันตรายมากขึ้นเรื่อยๆ ซึ่งนำไปสู่การวิพากษ์วิจารณ์อย่างรุนแรงเกี่ยวกับวิธีการจัดการกับความล้มเหลวด้านความปลอดภัย
หวังว่าเราจะไม่เห็นสถานการณ์ที่คล้ายกันเกิดขึ้นกับ 1Password ผู้จัดการรหัสผ่านเป็นเป้าหมายที่ร่ำรวยสำหรับแฮ็กเกอร์ เนื่องจากข้อมูลที่มีความละเอียดอ่อนสูงที่พวกเขาปกป้อง ดังนั้นการล่วงเลยใดๆ ก็ตามที่รับรู้อาจทำให้เกิดความตกตะลึงอย่างมากในหมู่ผู้ใช้ที่กังวล
หากคุณต้องการเพิ่มความปลอดภัย มีหลายสิ่งที่คุณสามารถทำได้ เราได้วิเคราะห์ ผู้จัดการรหัสผ่านที่ดีที่สุด ในตลาดเพื่อช่วยคุณค้นหาสิ่งที่ใช่สำหรับความต้องการของคุณ และยังมีวิธีต่างๆ ปรับปรุงรหัสผ่านของคุณ และรักษาข้อมูลของคุณให้ปลอดภัย ซึ่งจะช่วยรักษาข้อมูลสำคัญของคุณให้ปลอดภัยที่สุดเท่าที่จะทำได้
คำแนะนำของบรรณาธิการ
- การโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นอย่างมาก นี่คือวิธีการรักษาความปลอดภัย
- แฮ็กเกอร์อาจขโมยรหัสหลักไปยังผู้จัดการรหัสผ่านอื่น
- การใช้ประโยชน์จากเครื่องมือจัดการรหัสผ่านขนาดใหญ่นี้อาจไม่มีทางแก้ไขได้
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
