LastPass ถูกแฮก! ซีอีโอยืนยันข้อมูลของผู้ใช้ยังคงปลอดภัย!

LastPass เป็นระบบออนไลน์ที่ใช้ในการจัดการและจัดเก็บพาสเวิร์ดต่าง ๆ ของผู้ใช้ไว้ในที่เดียวกัน ทำให้ผู้ใช้ไม่จำเป็นต้องจดจำรหัสผ่านของแต่ละเว็บไซต์ รวมถึงฟีเจอร์เพื่อความปลอดภัยต่าง ๆ เช่นการสร้างพาสเวิร์ดที่มีความซับซ้อน เป็นต้น

ล่าสุด LastPass ออกมายอมรับว่า เมื่อเดือนที่แล้วกลุ่มแฮกเกอร์ได้แฮกระบบและเข้าถึงข้อมูลที่มีความละเอียดอ่อนของ LastPass ได้เป็นเวลาประมาณ 4 วัน โดยซีอีโอของบริษัทระบุว่า บริษัทได้ทำงานอย่างใกล้ชิดร่วมกับผู้เชี่ยวชาญจาก Mandiant และยืนยันว่าไม่มีข้อมูลของผู้ใช้ที่หลุดออกไป

อย่างไรก็ตามแฮกเกอร์ก็สามารถเข้าถึงซอร์สโค้ด (sourcecode) และข้อมูลทางเทคนิดได้ ซึ่งข้อมูลเหล่านี้จะอยู่ในส่วนของบริการในด้านการพัฒนาแต่ไม่เกี่ยวข้องกับข้อมูลผู้ใช้แต่อย่างใด เพราะแม้แต่ LastPass เองก็ไม่สามารถเข้าถึงมาสเตอร์พาสเวิร์ด (master password) ของผู้ใช้ที่มีความจำเป็นสำหรับการเข้าถึงรหัสผ่านต่าง ๆ ของผู้ใช้ได้

การสืบสวนในเบื้องต้นพบว่า แฮ็กเกอร์ได้โจมตีนักพัฒนาที่ปลายทาง และแอบอ้างเป็นนักพัฒนาหลังจากผ่านขั้นตอนการตรวจสอบต่าง ๆ แม้จะมีการยืนยันตัวตนจากหลายช่องทาง (multi-factor authentication)

ที่มา: GSMArena

พิสูจน์อักษร : สุชยา เกษจำรัส