Gen Digital บริษัทแม่ของ Norton LifeLock ผู้ให้บริการแพลตฟอร์มจัดการรหัสผ่านได้แจ้งเตือนไปยังลูกค้าว่าแฮกเกอร์อาจเข้าถึงข้อมูลส่วนบุคคล
แฮกเกอร์รายนี้น่าจะใช้วิธีการโจมตีที่เรียกว่า Credential Stuffing Attack หรือการใช้ข้อมูลการล็อกอินของเหยื่อที่ได้มาจากที่อื่นมาใช้เข้าถึงบัญชีของผู้ใช้งาน
บริษัทรายนี้เชื่อว่าแฮกเกอร์น่าจะเจาะเข้ามายังระบบอย่างน้อยตั้งแต่เมื่อวันที่ 1 ธันวาคมปีที่แล้ว หลังจากนั้นในวันที่ 12 ธันวาคม ระบบของ LifeLock ได้มีการแจ้งเตือนการล็อกอินล้มเหลวของลูกค้าเข้ามาเป็นจำนวนมหาศาล
Gen Digital ชี้ว่าได้แจ้งเตือนลูกค้าราว 6,450 รายที่บัญชีถูกเจาะ
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานที่ใช้บริการจัดการรหัสผ่านให้เปิดใช้งานระบบการยืนยันตัวตนแบบ 2 ขั้น (2-step authentication) เพื่อป้องกันเหตุการณ์ในลักษณะนี้ โดยยังคงแนะนำให้ใช้ตัวจัดการรหัสผ่านในการสร้างและเก็บรหัสผ่านอยู่
ที่มา TechCrunch
พิสูจน์อักษร : สุชยา เกษจำรัส