LastPass ถูกแฮ็กอีกครั้ง – ถึงเวลาบอกลาแล้วหรือยัง?

LastPass หนึ่งในผู้จัดการรหัสผ่านชื่อดังถูกละเมิดเมื่อเดือนสิงหาคมปีที่แล้ว ในขณะนั้น บริษัทอ้างว่าไม่มีข้อมูลผู้ใช้ถูกบุกรุก

การอัปเดตในเดือนธันวาคมเผยให้เห็นว่าแฮ็กเกอร์เปิดตัวแคมเปญฟิชชิงกับพนักงานของ LastPass โดยได้รับข้อมูลรับรองและคีย์ที่พวกเขาใช้เพื่อถอดรหัสข้อมูลพื้นฐานบางอย่างของลูกค้า แต่รหัสผ่านหรือชื่อผู้ใช้ยังคงปลอดภัย

คุณยังลังเลใจจากการโจมตีที่ผ่านมาหรือไม่? LastPass เพิ่งแบ่งปันข่าวร้ายเพิ่มเติม หากคุณเป็นลูกค้า คุณจะต้องการอ่านข้อความนี้

เครื่องมือจัดการรหัสผ่านยอดนิยมถูกแฮ็กอีกครั้ง

ในโพสต์ชื่อ “เหตุการณ์ที่ 2 – รายละเอียดเพิ่มเติมของการโจมตี” LastPass ประกาศว่าการโจมตีครั้งที่สองสร้างความเสียหายมากกว่าที่คิดไว้ในตอนแรก ต่อไปนี้เป็นไทม์ไลน์ของเหตุการณ์

การโจมตีครั้งแรก

ในเดือนสิงหาคม LastPass ประกาศว่าผู้คุกคามได้รับการเข้าถึงโดยไม่ได้รับอนุญาตผ่านบัญชีนักพัฒนาที่ถูกบุกรุกเพียงบัญชีเดียว แฮ็กเกอร์ขโมยข้อมูลประจำตัว LastPass ที่เข้ารหัส ซอร์สโค้ด และข้อมูลทางเทคนิคที่เป็นกรรมสิทธิ์ของ LastPass

ชีวิตดิจิทัลและเคล็ดลับเทคโนโลยีฟรีที่จะทำให้คุณฉลาดขึ้น

เรียนรู้เคล็ดลับและเทคนิคด้านเทคนิคที่มีแต่ผู้เชี่ยวชาญเท่านั้นที่รู้

LastPass กล่าวว่าข้อมูลลูกค้าปลอดภัย เนื่องจาก สามารถดึงคีย์ถอดรหัสได้จากสิ่งต่อไปนี้เท่านั้น:

ศูนย์ข้อมูลในสถานที่มีการป้องกันอย่างใกล้ชิด ชุดโฟลเดอร์ที่ใช้ร่วมกันที่มีข้อจำกัดสูงในห้องนิรภัยตัวจัดการรหัสผ่าน LastPass ที่วิศวกร DevOps เพียงสี่คนใช้สำหรับหน้าที่ดูแลระบบ

การโจมตีนี้สิ้นสุดในวันที่ 12 สิงหาคม 2022

การโจมตีครั้งที่สอง

จากนั้นแฮ็กเกอร์ได้เริ่มแคมเปญฟิชชิงกับพนักงานคนหนึ่ง โดยได้รับข้อมูลประจำตัวและคีย์ที่พวกเขาใช้ เข้าถึงและถอดรหัสปริมาณพื้นที่จัดเก็บภายในบริการพื้นที่เก็บข้อมูลบนคลาวด์

พื้นที่เก็บข้อมูลเสมือนประกอบด้วยข้อมูลบัญชีลูกค้าพื้นฐานและข้อมูลเมตาที่เกี่ยวข้อง รวมถึงชื่อบริษัท ชื่อผู้ใช้ปลายทาง ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และ ที่อยู่ IP ที่ลูกค้าเข้าถึง LastPass

การโจมตีครั้งที่สองเริ่มตั้งแต่วันที่ 12 ส.ค. ถึง 26 ต.ค. 2022

ที่เกี่ยวข้อง: ปกป้องโทรศัพท์ของคุณ: ขั้นตอนในการดำเนินการหากอุปกรณ์ของคุณสูญหาย ถูกขโมยหรือเสียหาย

สิ่งที่เรารู้ตอนนี้

ระหว่างการโจมตีครั้งที่สอง ผู้คุกคามใช้ข้อมูลที่รวบรวมจากครั้งแรกเพื่อขโมยข้อมูลรับรองจากวิศวกร DevOps อาวุโสหนึ่งในสี่คนที่สามารถเข้าถึงได้ ไปยังโฟลเดอร์ที่ใช้ร่วมกันที่มีคีย์ถอดรหัส สิ่งนี้ทำก่อนที่ LastPass จะรีเซ็ตระบบหลังจากการโจมตีครั้งแรก

สำหรับผู้สืบสวน กิจกรรมของผู้คุกคามนั้นคล้ายกับกิจกรรมที่ถูกต้องตามกฎหมาย ดังนั้นพวกเขาจึงตามไม่ทันจนกว่าจะสายเกินไป

ผู้โจมตีกำหนดเป้าหมายไปที่คอมพิวเตอร์ที่บ้านของวิศวกร DevOps และใช้ประโยชน์จากซอฟต์แวร์สื่อของบุคคลที่สามที่มีช่องโหว่ ซึ่งทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้ ผู้โจมตีได้ติดตั้งมัลแวร์คีย์ล็อกเกอร์และบันทึกรหัสผ่านหลักของพนักงานเมื่อพวกเขาป้อนรหัสตามการตรวจสอบสิทธิ์แบบหลายปัจจัย

จากนั้นผู้คุกคามก็สามารถเข้าถึงห้องนิรภัยขององค์กร LastPass ของวิศวกร DevOps ซึ่งมีข้อมูลลูกค้า LastPass ที่เข้ารหัสและไม่ได้เข้ารหัส

กระดานข่าวความปลอดภัย จาก Karim Toubba CEO ของ LastPass ระบุว่า รหัสผ่านหลักของผู้ใช้ปลายทางไม่ถูกบุกรุกเนื่องจากสถาปัตยกรรมที่ไม่มีความรู้ของ LastPass — มีเพียงคุณเท่านั้นที่มีข้อมูลนั้น

สิ่งที่ต้องทำหลังจากการแฮ็ก LastPass อีกครั้ง

คุณสามารถยืนยันว่า LastPass จะแข็งแกร่งขึ้นหลังจากเหตุการณ์เหล่านี้ บริษัทกำลังใช้ มาตรการรักษาความปลอดภัย เช่น การช่วย DevOps Engineer ที่ถูกแฮ็กเสริมความปลอดภัยให้กับเครือข่ายในบ้าน

เราต้องถาม: เหตุใดข้อมูลนี้จึงมีอยู่ในคอมพิวเตอร์ที่บ้านของพนักงานตั้งแต่แรก เป็นการยากที่จะตกลงกับบริษัทเมื่อความเชื่อใจพังทลายลง หากคุณเป็นลูกค้าของ LastPass คุณควรเปลี่ยนรหัสผ่านหลักของคุณทันที

ไม่ว่าคุณจะใช้ LastPass หรือไม่ก็ตาม ต่อไปนี้คือข้อควรระวังบางประการ:

ใช้ที่แข็งแกร่งและไม่ซ้ำใคร รหัสผ่าน: ดูเคล็ดลับรหัสผ่านที่มีค่า 10 ข้อที่นี่ อย่าใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี: ด้วยเทคนิคที่เรียกว่าการยัดข้อมูลรับรอง แฮ็กเกอร์ใช้รหัสผ่านที่ขโมยมาชุดเดียวกันในบริการต่างๆ โดยหวังว่าจะ ค้นหาการทำซ้ำ หากทำได้ ให้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเสมอ: มาตรการรักษาความปลอดภัยเพิ่มเติมนี้ทำให้แฮ็กเกอร์เจาะเข้าไปในบัญชีได้ยากโดยไม่ต้องใช้รหัสความปลอดภัยที่ส่งไปยังโทรศัพท์หรือแอปตรวจสอบสิทธิ์ ต่อไปนี้เป็นข้อมูลเพิ่มเติมเกี่ยวกับ 2FA โปรแกรมป้องกันไวรัสมีความสำคัญ: อัปเดตโปรแกรมป้องกันไวรัสที่เชื่อถือได้และทำงานบนอุปกรณ์ทุกเครื่องของคุณเสมอ เราขอแนะนำผู้สนับสนุนของเรา TotalAV รับแผนรายปีกับ TotalAV ในราคาเพียง $19 ที่ ProtectWithKim.com ซึ่งลดราคากว่า 85% จากราคาปกติ!

อ่านต่อ

เคล็ดลับสำหรับมือโปร: วิธีแชร์รหัสผ่านอย่างปลอดภัย

แอปส่งข้อความนี้ทำให้ข้อมูลเสียงของลูกค้ารั่วไหล อยู่ในโทรศัพท์ของคุณหรือไม่