"LastPass" ผู้ให้บริการจัดการรหัสผ่านออนไลน์ถูกแฮกเกอร์จารกรรมข้อมูล

ข่าวเศรษฐกิจ Friday August 26, 2022 15:31 —สำนักข่าวอินโฟเควสท์ (IQ)

LastPass ผู้ให้บริการระบบบริหารจัดการรหัสผ่านออนไลน์ซึ่งมีผู้ใช้บริการมากกว่า 33 ล้านคนทั่วโลกเปิดเผยว่า แฮกเกอร์ได้จารกรรมรหัสต้นทาง (Source Code) และข้อมูลทรัพย์สินทางปัญญา (Proprietary Information) หลังจากที่แฮกเกอร์สามารถเจาะเข้าสู่ระบบของ LastPass ได้

อย่างไรก็ดี LastPass เชื่อว่า แฮกเกอร์ไม่สามารถจารกรรมรหัสผ่านได้ และผู้ใช้งาน LastPass ไม่จำเป็นต้องดำเนินการใด ๆ เพื่อปกป้องบัญชีของตนเอง

ผลการตรวจสอบระบุว่า มีบุคคลที่ไม่ได้รับอนุญาตเจาะเข้าไปในซอฟต์แวร์ที่พนักงานของ LastPass ใช้ในการสร้างและดูแลรักษาผลิตภัณฑ์ของบริษัท โดยผู้บุกรุกนี้สามารถเจาะเข้าระบบผ่านทางบัญชีของนักพัฒนารายหนึ่งของ LastPass ที่มีความประมาทเลินเล่อ

การโจมตีในครั้งนี้ส่งผลกระทบต่อบริษัทที่สร้างและเก็บรหัสผ่านที่ยากแก่การเจาะ และรหัสผ่านที่สามารถสร้างเองได้อัตโนมัติสำหรับบัญชีจำนวนมากในนามของผู้ใช้งาน เช่น เน็ตฟลิกซ์และจีเมล ขณะที่ LastPass เปิดเผยบนเว็บไซต์ว่า ลูกค้าของบริษัทนั้นรวมถึง Patagonia, Yelp Inc และ State Farm

สำนักข่าวบลูมเบิร์กรายงานว่า มีกระแสคาดการณ์บนโซเชียลมีเดียว่า แฮกเกอร์เหล่านี้อาจสามารถเข้าถึงกุญแจสำคัญที่สามารถไขรหัสผ่านได้ หลังจากที่จารกรรมรหัสต้นทางและข้อมูลทรัพย์สินทางปัญญา


เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ