LastPass……ถูกโจมตีครั้งที่ 2 !!
27 ธันวาคม 2565
LastPass ถูกโจมตีอีกครั้งหลังจากเหตุการณ์ที่เกิดขึ้นล่าสุดเมื่อเดือนสิงหาคม 2565 ที่ผ่านมา ซึ่ง LastPass เองเป็นหนึ่งในบริษัทในด้านการจัดการรหัสผ่านที่ใหญ่ที่สุดในโลก โดยมีผู้ใช้งานมากกว่า 33 ล้านคน และมีธุรกิจอีกกว่า 100,000 แห่ง ที่ใช้บริการของทาง LastPass อยู่ เนื่องจากผู้ใช้บริการ และธุรกิจต่างๆ ใช้ซอฟต์แวร์ของบริษัทเพื่อจัดเก็บรหัสผ่านของตนเพื่อความปลอดภัย
ล่าสุดผู้โจมตีได้ขโมยข้อมูลบัญชีพื้นฐานของลูกค้า รวมถึงข้อมูลอื่นๆ ที่เกี่ยวข้อง เช่น ชื่อบริษัท ชื่อผู้ใช้ปลายทาง ที่อยู่สำหรับการเรียกเก็บเงิน อีเมล เบอร์โทรศัพท์ และหมายเลข IP address ของลูกค้าที่เข้าใช้บริการ LastPass
ยิ่งไปกว่านั้นผู้โจมตีได้ทำการคัดลอกไฟล์ข้อมูลสำรองของลูกค้าที่ถูกเข้ารหัสไว้ในรูปแบบ “proprietary binary format” ซึ่งมีทั้งข้อมูลที่ไม่ได้ถูกเข้ารหัสไว้ เช่น URL ของเว็บไซต์ และข้อมูลที่ถูกเข้ารหัสไว้อย่างสมบูรณ์ เช่น ชื่อผู้ใช้ รหัสผ่านของเว็บไซต์ ไฟล์เอกสารแนบ รวมไปถึงข้อมูลแบบฟอร์มต่างๆ ซึ่งไฟล์เหล่านี้ได้รับการป้องกันอย่างดี โดยใช้การเข้ารหัสแบบ Advanced Encryption Standard (AES) 256-bit สามารถเข้าใช้งานด้วย Key เฉพาะที่ได้รับจากอุปกรณ์ของผู้ใช้แต่ละคนเท่านั้น
ทางบริษัทเองยังไม่ได้ออกมาชี้แจง เรื่องการสำรองข้อมูลแต่อย่างใด เพียงแต่ออกมาเตือนผู้ใช้งานให้ระมัดระวังเรื่องการใช้งานข้อมูล รวมถึงรหัสผ่านต่างๆ เพราะผู้โจมตียังคงใช้วิธีการ brute-force หรือคาดเดารหัสผ่านของผู้ใช้งานในการเปิดไฟล์ต่างๆ ที่ได้ขโมยไป จึงแนะนำให้ผู้ใช้งานเองไม่ใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย หรือใช้รหัสผ่านที่เคยถูกใช้ไปแล้ว เพราะผู้โจมตีเองอาจใช้รหัสผ่านเดิมที่เคยถูกใช้ไปแล้วเพื่อเข้าถึงบัญชีเป็นครั้งที่สอง
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา