อยู่ในมือของพวกเขา แฮกเกอร์ นี่คือซอร์สโค้ดจากบริการยอดนิยม LastPass (ผู้จัดการรหัสผ่าน) และเสี่ยงต่อการรั่วไหลของข้อมูลทั้งหมดของผู้ใช้หลายล้านคน
พวกคุณที่ติดตามข่าวสารด้านความปลอดภัยในโลกไซเบอร์อย่างใกล้ชิด (และคุณก็ทำเช่นนั้น) คงจะจำการโจมตีสองครั้งล่าสุดใน LastPassบริการยอดนิยม จัดการรหัสผ่าน. จนกระทั่งเมื่อไม่นานมานี้ บริษัทได้รายงานว่าห้องนิรภัยและรหัสผ่านหลักของผู้ใช้ไม่ได้รับผลกระทบจากการโจมตี อย่างไรก็ตาม การตรวจสอบเชิงลึกที่ตามมาโดยความร่วมมือกับพันธมิตรภายนอกแสดงให้เห็นว่าสิ่งต่าง ๆ นั้นร้ายแรงกว่ามาก
โดยเฉพาะ Karim Toubba ซีอีโอของ LastPassในแง่หนึ่งรายงานว่าไม่มีข้อมูลผู้ใช้ได้รับผลกระทบ ในทางกลับกัน กลับทำให้เราบอกว่าซอร์สโค้ดและข้อมูลทางเทคนิคถูกขโมย ด้วยเหตุนี้ แฮ็กเกอร์จึงกำหนดเป้าหมายไปที่พนักงานของบริษัท ขโมยข้อมูลและคีย์ถอดรหัส ส่งผลให้มีการถอดรหัสข้อมูลที่สำคัญโดยเฉพาะของลูกค้าของบริการ
ในหมู่พวกเขารวมอยู่ด้วย ชื่อผู้ใช้ ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ IP ที่ลูกค้าเยี่ยมชมบริการและที่น่ากังวลกว่านั้นคือข้อมูลจากห้องนิรภัยของลูกค้าเช่น ชื่อผู้ใช้ รหัสผ่าน บันทึกที่ปลอดภัย และกรอกข้อมูลแบบฟอร์มอัตโนมัติ
ควรสังเกตว่าข้อมูลนี้ยังคงเข้ารหัสและเป็นไปตาม LastPass การถอดรหัสจะยากและใช้เวลานานมาก เว้นแต่แฮ็กเกอร์จะเดาได้อย่างถูกต้อง รหัสผ่านหลัก ของผู้ใช้! ซึ่งหมายความว่าเขามีข้อมูลของห้องใต้ดินอยู่ในมือ แต่หากต้องการดูจริง ๆ เขาจะต้องใช้รหัสผ่านหลักของผู้ใช้เท่านั้นและไม่น่าจะถูกทำลาย
ไม่ว่าเรื่องราวทั้งหมดจะทำลายความน่าเชื่อถือของเธออย่างมาก LastPass และมันไปโดยไม่บอกว่าถ้าคุณเป็นผู้ใช้คุณควรเปลี่ยน รหัสผ่านหลัก โดยทันที.
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
