รหัสผ่านหลักของ LastPass ถูกบุกรุกโดยการโจมตีลึกลับ

รหัสผ่านหลักของ LastPass ถูกบุกรุกโดยการโจมตีลึกลับ

LastPass แจ้งเตือนลูกค้าว่ามีคนอื่นมีรหัสผ่านหลักและพยายามเข้าถึงห้องนิรภัยในการเก็บรหัสผ่านจากที่อื่น ผู้ใช้งานฟอรัมและโซเชียลมีเดียบางคนเผย รหัสผ่านใหม่ถูกบุกรุกทันทีที่มีการเปลี่ยนรหัส.

ในช่วง 24 ชั่วโมงที่ผ่านมา ผู้ใช้ LastPass ได้รับคำเตือนทางอีเมลจากบริษัทแม่ว่า “มีคนเพิ่งใช้รหัสผ่านหลักของคุณเพื่อพยายามลงชื่อเข้าใช้บัญชีของคุณจากอุปกรณ์หรือตำแหน่งที่เราไม่รู้จัก LastPass บล็อกความพยายามนี้ไว้ แต่คุณควรตรวจสอบให้ละเอียดว่า นี่คือคุณใช่หรือไม่?”

ไม่น่าแปลกใจเลยที่ปัญหานี้เกิดขึ้นในสื่อออนไลน์เนื่องจากผู้ใช้ได้รับคำเตือนมากขึ้นเรื่อยๆ.

การรีเซ็ตรหัสผ่านใหม่ถูกบุกรุกในเวลาไม่นาน

ด้วยความกลัวว่าผู้กระทำความผิดอาจเข้าถึงห้องเก็บรหัสผ่านของตนได้ หลายคนจึงรีบเปลี่ยนรหัสผ่านหลักของตน แต่ไม่กี่ชั่วโมงต่อมา 

ในระหว่างนี้ บริษัทกล่าวใน การแถลงข่าว ว่าแฮ็กเกอร์กำลังดำเนินการใช้ตัวอย่างข้อมูลปลอม โดยพยายามจับคู่รหัสผ่านที่ได้จากข้อมูลที่ขโมยมา

“LastPass ตรวจสอบรายงานล่าสุดของการพยายามเข้าสู่ระบบที่ถูกบล็อกไว้ และเชื่อว่ากิจกรรมนั้นเกี่ยวข้องกับกิจกรรมที่พยายาม 'ใช้ข้อมูลของผู้ใช้งานจากที่อื่น' ซึ่งผู้กระทำผิดหรือผู้ไม่หวังดีพยายามเข้าถึงบัญชีผู้ใช้ (ในกรณีนี้คือ LastPass) โดยใช้ที่อยู่อีเมลและรหัสผ่านที่ได้รับจากการละเมิดข้อมูลของบุคคลที่สามที่เกี่ยวข้องกับบริการอื่น ๆ ที่ไม่เกี่ยวข้องกับบริษัท” บริษัทกล่าว “สิ่งสำคัญที่ควรทราบคือ ในเวลานี้ เราไม่มีข้อบ่งชี้ใดๆ ว่าบัญชีถูกเข้าถึงได้สำเร็จ หรือบริการ LastPass ถูกบุกรุกโดยบุคคลที่ไม่ได้รับอนุญาต เราเฝ้าติดตามกิจกรรมประเภทนี้เป็นประจำและจะดำเนินการตามขั้นตอนที่ออกแบบมาเพื่อให้แน่ใจว่าผู้ใช้ LastPass และข้อมูลของพวกเขายังคงได้รับการปกป้องและปลอดภัย”

ปัญหาเดียวของทฤษฎีการนำข้อมูลประจำตัวมาใช้ค่อยข้างไม่เหมือนใคร, รหัสผ่านใหม่ทั้งหมดถูกบุกรุกเช่นกัน ซึ่งหมายความว่าปัญหายังดำเนินไปอย่างลึกซึ้งยิ่งขึ้น.

การละเมิด? 2FA ตรวจจับ? ไม่มีใครรู้

เริ่มแรกของทฤษฎีคือผู้โจมตีได้รับรหัสผ่านใหม่ทั้งหมดจากการทำงานของมัลแวร์ล่าสุด คนอื่น ๆตั้งทฤษฎีว่า LastPass กำลังประสบกับการละเมิดความปลอดภัยของตนเอง

บางทีอาจมีโอกาสมากขึ้นที่ผู้โจมตีใช้ชุดฟิชชิ่งที่สามารถจับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) แบบเรียลไทม์ในสิ่งที่เรียกว่าการ ฟิชชิ่ง แบบ Man-in-the-Middle (MitM) อย่างไรก็ตาม นี่จะบ่งบอกว่าผู้ที่ตกเป็นเหยื่อติดมัลแวร์ขโมยข้อมูลอยู่แล้ว.

ดังนั้นจึงยังคงเป็นปริศนาว่าการรีเซ็ตรหัสผ่านใหม่ยังถูกบุกรุกได้อย่างไร เนื่องจากการตรวจสอบสิทธิ์แบบหลายชั้นอาจเป็นกุญแจสำคัญในปัญหานี้ อาจเป็นความคิดที่ดีที่จะแยก LastPass ไว้จนกว่าสถานการณ์จะคลี่คลาย.

Stay safe!

BitdefenderTotal Security

Regular Price: ฿2,599.00

ประหยัด:฿1,559.40

Special Price: ฿1,039.60

Post Releases