LassPass บริษัทให้บริการ Password manager ออกมายืนยันว่ามีแฮคเกอร์ขโมยข้อมูลของผู้ใช้งานที่ทั้งถูกเข้ารหัสและไม่ได้ถูกเข้ารหัสเอาไว้ แต่ยังดีที่แฮคเกอร์จะไม่สามารถเข้าดูข้อมูลได้ เว้นเสียแต่ว่าจะรู้รหัสผ่านหลักของแต่ละบัญชี ตอนนี้จึงแนะนำให้ผู้ใช้ทุกรายไปเปลี่ยนรหัสผ่านหลัก และเปิดระบบยืนยันตัวตนสองขั้นตอนเอาไว้เพื่อความปลอดภัยครับ
ซีอีโอ Karim Toubba ออกมาโพสต์บล็อกอัปเดตกรณีที่เคยมีแฮคเกอร์บุกรุกมาขโมยข้อมูลของผู้ใช้งาน ด้วยการใช้รหัสผ่านที่ลักลอบมาจากพนักงาน LassPass ซึ่งข้อมูลที่ได้ไปมีรวมไปถึงส่วนที่ไม่ได้รับการเข้ารหัส อย่าง URL ของเว็บไซต์ และข้อมูลที่ได้เข้ารหัสเอาไว้อย่าง Username และ Password นอกจากนี้ยังมีข้อมูลรั่วไหลอย่างอื่นเช่น ชื่อบริษัท ชื่อจริงผู้ใช้ ที่อยู่ อีเมล เบอร์โทร และที่อยู่ IP ด้วย
ในส่วนข้อมูลที่ได้เข้ารหัสนั้นจะใช้ระบบ 256-bit AES ในการเข้ารหัส ซึ่งจำเป็นต้องใช้รหัสผ่านหลัก หรือ Master Password ที่มีเพียงแต่ผู้ใช้เท่านั้นที่รู้ เป็นกุญแจนำไปสู่ข้อมูลด้านในได้ แต่ถ้าแฮคเกอร์เลือกจะใช้คอมพิวเตอร์เจาะรหัส (ฺBrute Force) ก็มีโอกาสเสี่ยงจะโดนเข้าถึงข้อมูล ดังนั้นนอกจากควรไปเปลี่ยนรหัสแล้ว ยังควรเปิดระบบยืนยันตัวตนสองขั้นตอนด้วย
หลังเปลี่ยนรหัส LassPass ทางที่ดีก็ควรเปลี่ยนรหัสผ่านบริการอื่น ๆ ของเราด้วยเลยนะ สุดท้ายยังมีคำเตือนไว้ว่าให้ระวังอีเมลปลอมหรือสายโทรมาหลอก ทำทีว่าเป็น LastPass หรือบริการอื่น ๆ เพื่อหวังล้วงข้อมูลครับ
ที่มา : techcrunch, arstechnica, blog.lastpass
Comment