ผู้ที่เกี่ยวข้องกับเทคโนโลยีทางการเงิน การเขียนโปรแกรมซอฟต์แวร์ ความปลอดภัยในโลกไซเบอร์ และสกุลเงินดิจิตอลต่างพูดถึงการละเมิดข้อมูล Lastpass ที่ถูกเปิดเผยเมื่อสองวันก่อน บริษัทจัดการรหัสผ่านให้รายละเอียดว่าการละเมิดที่เกิดขึ้นเมื่อต้นปีนี้ ทำให้แฮ็กเกอร์สามารถรับ “ข้อมูลสำรองของห้องนิรภัยของลูกค้า”
Lastpass เปิดเผยว่า 'ผู้คุกคามสามารถคัดลอกข้อมูลสำรองของ Customer Vault ได้ด้วย'
เมื่อวันที่ 22 ธันวาคม 2022 Lastpass บริษัทจัดการรหัสผ่าน เปิดเผย ว่า “ผู้ก่อภัยคุกคามที่ไม่รู้จัก” สามารถเจาะระบบจัดเก็บข้อมูลบนคลาวด์ของบริษัทได้ในหรือประมาณเดือนสิงหาคม 2022 ทันทีที่ข่าวถูกเผยแพร่ การรั่วไหลของข้อมูล Lastpass ได้กลายเป็น การอภิปรายเฉพาะ บนโซเชียลมีเดียและฟอรัม ผู้คนจำนวนมาก เชื่อ สถานการณ์ของ Lastpass นั้น "อาจเลวร้ายยิ่งกว่าที่พวกเขาปล่อยให้เป็นไป"
ผู้โจมตี LastPass รู้จักเว็บไซต์ทั้งหมดที่คุณจัดเก็บรหัสผ่านและ blobs ซึ่งเข้ารหัสด้วยรหัสผ่านหลักของคุณเท่านั้น https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
– SwiftOnSecurity (@SwiftOnSecurity) December 22, 2022
“จากการตรวจสอบจนถึงปัจจุบัน เราได้เรียนรู้ว่าผู้คุกคามที่ไม่รู้จักเข้าถึงสภาพแวดล้อมการจัดเก็บข้อมูลบนคลาวด์โดยใช้ข้อมูลที่ได้รับจากเหตุการณ์ที่เราเปิดเผยก่อนหน้านี้ในเดือนสิงหาคม 2022” Lastpass เปิดเผย บริษัทจัดการรหัสผ่านเพิ่ม:
ผู้คุกคามยังสามารถคัดลอกข้อมูลสำรองของห้องนิรภัยของลูกค้าจากคอนเทนเนอร์จัดเก็บข้อมูลที่เข้ารหัส ซึ่งจัดเก็บไว้ในรูปแบบไบนารีที่เป็นกรรมสิทธิ์ ซึ่งมีทั้งข้อมูลที่ไม่ได้เข้ารหัส เช่น URL ของเว็บไซต์ ตลอดจนฟิลด์ที่ละเอียดอ่อนที่เข้ารหัสอย่างสมบูรณ์ เช่น ชื่อผู้ใช้เว็บไซต์ และรหัสผ่าน บันทึกที่ปลอดภัย และข้อมูลที่กรอกในแบบฟอร์ม
Lastpass ยืนยันว่าฟิลด์ที่เข้ารหัสนั้นปลอดภัยด้วยการเข้ารหัส AES 256 บิต และข้อมูลสามารถถอดรหัสได้โดยใช้รหัสผ่านหลักของผู้ใช้แต่ละคนเท่านั้น สถาปัตยกรรมไร้ความรู้. “เพื่อเป็นการเตือนความจำ Lastpass ไม่เคยรู้จักรหัสผ่านหลักและไม่ได้จัดเก็บหรือดูแลโดย Lastpass” บริษัทให้รายละเอียด
Lastpass ถูกแฮ็กและทันทีหลังจากที่กระเป๋าเงินคริปโตจำนวนมากถูกเจาะและระบายออก
“เป็นธนาคารของคุณเอง”
ไม่ไปบุกเข้าไปในร้านอิฐและปูนถ้าคุณต้องการเงินของฉัน โชคดี
— เกนซี่ (@gainzy222) December 24, 2022
การรับรองความปลอดภัยของ Lastpass ดูเหมือนจะไม่โน้มน้าวนักวิจารณ์จำนวนหนึ่ง
อย่างไรก็ตาม จำนวน รายงาน เชื่อว่าสถานการณ์จะเลวร้ายยิ่งกว่าที่ Lastpass ปล่อยไว้ Andrew Heinzman จาก Reviewgeek.com เน้นย้ำในรายงานของเขาว่า “ได้โปรด หยุดใช้ Lastpass” “แม้ว่าคุณจะใช้รหัสผ่านหลักที่รัดกุม แต่ก็มีโอกาสที่แฮ็กเกอร์จะพยายามฟิชข้อมูลบางอย่างจากคุณ” Heinzman เขียน ผู้เขียนเพิ่ม:
เพื่อความชัดเจน Lastpass ยังคงตรวจสอบการละเมิดข้อมูลนี้ และหลังจากสี่เดือนของ 'ขออภัย มันแย่กว่าที่เราคิด' ลูกค้ากังวลอย่างถูกต้องว่า Lastpass ไม่มีรายละเอียดทั้งหมด เท่าที่เราทราบ สิ่งต่างๆ อาจเลวร้ายลงกว่าเดิม เราขอให้ผู้อ่านหยุดใช้ Lastpass ในเดือนกรกฎาคม 2020
ผู้สนับสนุน Crypto Udi Wertheimer เช่นกัน เตือน คนว่าถ้าพวกเขาใช้ Lastpass "ผู้โจมตีอาจมีสำเนาห้องนิรภัยของคุณ" คำแนะนำของ Wertheimer นั้นเหมือนกับของ Heinzman เนื่องจากผู้สนับสนุนสกุลเงินดิจิทัลยืนยันว่าผู้ใช้ควร “หยุดใช้ Lastpass”
“เราไม่รู้ว่าสิ่งเลวร้ายเป็นอย่างไร” แวร์ไทเมอร์ ที่เพิ่ม. “เป็นไปได้ที่ผู้โจมตีจะเข้าถึงได้อย่างต่อเนื่อง ดังนั้นอย่าเพิ่งเปลี่ยนรหัสผ่านแล้วใส่กลับเข้าไปใน Lastpass” นอกจากนี้ ผู้ใช้ Twitter ที่อ้างว่าเคยทำงานเป็นวิศวกรให้กับบริษัทเมื่อ XNUMX ปีก่อนยังตั้งข้อสังเกตว่าสถานการณ์การละเมิดของ Lastpass เป็นเรื่องใหญ่
“ฉันทำงานที่ Lastpass ในฐานะวิศวกรเมื่อนานมาแล้ว 7+ ปีที่แล้ว 2 เซ็นต์ของฉันในสถานการณ์” บุคคล กล่าวว่า. “นี่เป็นการละเมิด Lastpass ที่เลวร้ายที่สุด โดยมาก. ความแตกต่างที่สำคัญคือการเข้าถึงห้องนิรภัยของลูกค้าในครั้งนี้ ซึ่งเก็บไว้ในฐานข้อมูลที่แยกจากกันโดยสิ้นเชิง”
คุณคิดอย่างไรเกี่ยวกับการละเมิดข้อมูลของ Lastpass และการคาดเดาว่าเลวร้ายยิ่งกว่าที่ Lastpass ปล่อยให้เกิดขึ้น แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/