คอลิน เธียร์รี่
เผยแพร่เมื่อ: สิงหาคม 30, 2022
แบรนด์ผู้จัดการรหัสผ่านยอดนิยม LastPass ยืนยันว่าเป็นเป้าหมายโดยผู้คุกคามในการโจมตีทางอินเทอร์เน็ตเมื่อสองสัปดาห์ก่อน ตามที่บริษัทระบุ บางส่วนของซอร์สโค้ดและข้อมูลทางเทคนิคที่เป็นกรรมสิทธิ์ของบริษัท ถูกขโมยไปในการโจมตี
“เมื่อสองสัปดาห์ก่อน เราตรวจพบกิจกรรมที่ผิดปกติภายในบางส่วนของสภาพแวดล้อมการพัฒนา LastPass” Karim Toubba CEO ของ LastPass กล่าวใน ที่ปรึกษาด้านความปลอดภัย ในวันพฤหัสบดีที่. “หลังจากเริ่มการสอบสวนทันที เราไม่เห็นหลักฐานว่าเหตุการณ์นี้เกี่ยวข้องกับการเข้าถึงข้อมูลลูกค้าหรือห้องนิรภัยรหัสผ่านที่เข้ารหัส”
เมื่อข่าวลือเรื่องการโจมตีเริ่มปรากฏขึ้น LastPass ได้ยืนยันในคำแนะนำด้านความปลอดภัยเมื่อสัปดาห์ที่แล้ว บริษัทยังเสริมด้วยว่าผู้คุกคามใช้บัญชีนักพัฒนาที่ถูกบุกรุกเพื่อเจาะเข้าสู่สภาพแวดล้อมของนักพัฒนา
แม้ว่าแฮ็กเกอร์จะยึดเอาซอร์สโค้ดของบริษัทและ “ข้อมูล LastPass ที่เป็นกรรมสิทธิ์บางส่วน” LastPass กล่าวว่าห้องนิรภัยรหัสผ่านที่เข้ารหัสและข้อมูลลูกค้ายังคงไม่มีสัญญาณของการถูกบุกรุก
อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยส่วนใดของซอร์สโค้ดที่ถูกขโมย และการโจมตีเกิดขึ้นได้อย่างไร
“ในการตอบสนองต่อเหตุการณ์ เราได้ปรับใช้มาตรการกักกันและบรรเทาผลกระทบ และว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์และนิติเวชชั้นนำ” Touba กล่าวเสริมในที่ปรึกษาด้านความปลอดภัย “ในขณะที่การสืบสวนของเรากำลังดำเนินอยู่ เราได้บรรลุสถานะของการกักกัน ใช้มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงเพิ่มเติม และไม่เห็นหลักฐานเพิ่มเติมของกิจกรรมที่ไม่ได้รับอนุญาต”
นี่ไม่ใช่การโจมตีทางไซเบอร์ที่ LastPass เป็นเป้าหมายในปีที่ผ่านมา ในเดือนธันวาคม 2021 ผู้ใช้ LastPass ตกเป็นเหยื่อของ การโจมตีบรรจุข้อมูลรับรอง และได้รับแจ้งจากบริษัทว่ามีคนใช้รหัสผ่านหลักเพื่อพยายามเข้าถึงบัญชีของตน อย่างไรก็ตาม LastPass ทำให้แน่ใจว่าได้บล็อกความพยายามในการเข้าสู่ระบบที่มาจากอุปกรณ์หรือสถานที่ที่ไม่รู้จัก การโจมตีด้วยการใช้ข้อมูลประจำตัวคือเมื่อผู้คุกคามใช้ชื่อผู้ใช้และรหัสผ่านที่รั่วไหลก่อนหน้านี้เพื่อบังคับเดรัจฉานและเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล