หากคุณใช้โปรแกรมรหัสผ่านนี้ คุณควรเปลี่ยนมัน

หากเมื่อเร็ว ๆ นี้เราเห็นว่าแพลตฟอร์มที่รู้จักกันดี Plex สื่อสารกับผู้ใช้ว่ามีการละเมิดในระบบรักษาความปลอดภัยของตนอย่างไร ตอนนี้มัน LastPass ถึงคราว แม้ว่าครั้งนี้จะเป็นสิ่งที่แตกต่างออกไป โดยพื้นฐานแล้ว เนื่องจากเรากำลังติดต่อกับโปรแกรมที่รับผิดชอบในการจัดการคีย์ทั้งหมดที่เราได้บันทึกไว้ สำหรับสิ่งที่เลวร้ายกว่านั้น เนื่องจากข้อมูลขนาดใหญ่ของผู้ใช้จำนวนมากอาจถูกบุกรุก

ผ่านเว็บไซต์ของตัวเอง ผ่านแถลงการณ์อย่างเป็นทางการในบล็อก ที่พวกเขาต้องการ ประกาศแจ้งเหตุการณ์ด้านความปลอดภัยล่าสุดที่พวกเขาค้นพบเมื่อสองสัปดาห์ก่อน. อย่างไรก็ตาม พวกเขาไม่ต้องการรายงานเรื่องนี้ก่อนที่จะมีข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ เนื่องจากในขณะที่ค้นพบการละเมิดความปลอดภัย พวกเขาไม่ทราบขอบเขตที่อาจมี

หากคุณใช้โปรแกรมรหัสผ่านนี้ คุณควรเปลี่ยนมัน

เกิดอะไรขึ้น

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ จากคำแถลงของโปรแกรมเองที่รู้จักกันว่าเป็นผู้จัดการรหัสผ่าน พวกเขาได้ชี้แจงชัดเจนว่าเมื่อสองสัปดาห์ก่อน ตรวจพบกิจกรรมที่ผิดปกติ ในส่วนต่างๆ ของสภาพแวดล้อมการพัฒนา LastPass ตามปกติ ในเวลานั้นพวกเขาเริ่มดำเนินการสอบสวนเพื่อดูว่าการบุกรุกของอาชญากรไซเบอร์ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงหรือไม่ นั่นคือหากพวกเขาได้รับข้อมูลสำคัญเช่นรหัสผ่าน

LastPass

หลังจากเวลานี้ จนกระทั่งเมื่อไม่กี่ชั่วโมงก่อน พวกเขาสรุปว่า "บุคคลที่สาม" สามารถเข้าถึงส่วนต่างๆ ของสภาพแวดล้อมการพัฒนา LastPass ได้ และทั้งหมดนี้ผ่านบัญชีนักพัฒนาเพียงบัญชีเดียว ด้วยวิธีนี้ พวกเขาจึงจัดการบางส่วนของซอร์สโค้ดและข้อมูลทางเทคนิคบางอย่างที่เป็นกรรมสิทธิ์ของโปรแกรมได้ และแม้จะมีเหตุร้ายครั้งใหญ่นี้ แต่ผลิตภัณฑ์และบริการทั้งหมดของบริษัทยังคงทำงานได้ตามปกติ แต่ แล้วรหัสผ่านของผู้ใช้ที่ใช้ LastPass ล่ะ?

คุณต้องกังวลหรือไม่?

เหนือสิ่งอื่นใด แม้จะมีการละเมิดความปลอดภัยใน LastPass ผู้ใช้ก็ไม่ได้รับผลกระทบตามที่รายงานตั้งแต่แถลงการณ์อย่างเป็นทางการ: ” เหตุการณ์นี้ไม่ได้ประนีประนอมกับรหัสผ่านหลักของคุณ ” อย่างไรก็ตาม บริษัทได้ดำเนินการเกี่ยวกับเรื่องนี้และได้ดำเนินการตามมาตรการรักษาความปลอดภัยเพิ่มเติมแล้ว นอกจากนี้ พวกเขากำลังประเมินเทคนิคการบรรเทาผลกระทบเพิ่มเติมโดยมีเป้าหมายเพื่อเพิ่มความแข็งแกร่งให้กับสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์

อย่างไรก็ตาม การสอบสวนเหตุการณ์ด้านความปลอดภัยของ LastPass ยังคงดำเนินต่อไป และในขณะที่บริษัทได้แจ้งให้ผู้ใช้ทราบว่าขณะนี้ยังไม่มีหลักฐานว่ากรณีนี้เกี่ยวข้องกับการเข้าถึงข้อมูลของพวกเขาหรือห้องนิรภัยรหัสผ่านที่เข้ารหัส เราขอแนะนำให้คุณปฏิบัติตามแนวทางปฏิบัติของพวกเขาเพื่อตั้งค่า LastPass อย่างเหมาะสม เช่นเดียวกับกรณีของ โดยใช้มาสเตอร์คีย์หรือตั้งค่าการตรวจสอบสิทธิ์ .

ในขณะนี้ เป็นที่ชัดเจนว่า จากการวิจัยของพวกเขาเอง สถาปัตยกรรม Zero Knowledge ซึ่งทำให้มั่นใจได้ว่า LastPass จะไม่มีทางรู้หรือเข้าถึงรหัสผ่านหลักของลูกค้าได้ นั้นช่วยได้มาก ไม่ว่าในกรณีใด มันขึ้นอยู่กับเราที่จะเปลี่ยนรหัสผ่านเพื่อให้ใจเย็นขึ้น และเหนือสิ่งอื่นใด เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน