รหัสผ่าน LastPass ของคุณอาจถูกบุกรุก

30 ธันวาคม 2021 แมตต์มิลส์ ข่าว 0

มีผู้จัดการคีย์เพื่อเข้าสู่ระบบโซเชียลเน็ตเวิร์ก บัญชีธนาคาร หรือ . ได้อย่างง่ายดาย อีเมล เป็นเรื่องปกติ มีตัวเลือกมากมาย แต่ไม่ต้องสงสัยเลยว่าตัวเลือกหนึ่งที่มีชื่อเสียงที่สุดคือ LastPass. ขณะนี้ ผู้ใช้บริการนี้พบข้อความแจ้งเตือนที่ระบุว่ารหัสผ่านหลักของพวกเขาถูกบุกรุก ปัญหาที่ทำให้ความเป็นส่วนตัวและความปลอดภัยตกอยู่ในความเสี่ยงอย่างไม่ต้องสงสัย

รหัสผ่านหลักถูกบุกรุกใน LastPass

รหัสผ่าน LastPass ของคุณอาจถูกบุกรุก

ผู้ใช้ LastPass หลายคนรายงานว่าได้รับข้อความแจ้งเตือนว่า คีย์หลัก ถูกประนีประนอม โดยเฉพาะข้อความแจ้งเตือนว่ามีคนพยายามใช้เพื่อลงชื่อเข้าใช้บัญชีผ่านตำแหน่งที่ไม่รู้จัก

อย่างไรก็ตามสิ่งเหล่านี้ การแจ้งเตือน ระบุว่าความพยายามในการเข้าสู่ระบบถูกบล็อกเนื่องจากอยู่ในตำแหน่งที่ไม่รู้จัก โปรดทราบว่านี่เป็นเรื่องปกติและบริการออนไลน์จำนวนมากใช้ด้วยเหตุผลด้านความปลอดภัย ตัวอย่างเช่น หากเราเปิดบัญชีธนาคารจากสถานที่ที่ไม่รู้จัก เช่น ประเทศอื่น ในหลายกรณี เราต้องยืนยันตัวตนและหลีกเลี่ยงการโจมตี

โดยเฉพาะข้อความบอกว่ามีคนพยายามใช้มาสเตอร์คีย์เพื่อพยายามเข้าสู่ระบบจาก อุปกรณ์หรือตำแหน่งที่ไม่รู้จัก . นั่นทำให้ LastPass บล็อกความพยายามและแจ้งให้ผู้ใช้ระมัดระวังและตรวจสอบ

ตามที่รายงานจาก LastPass เป็นความพยายามโจมตีที่เรียกว่า Credential Stuffing โดยพื้นฐานแล้วมันเป็นการโจมตีประเภทหนึ่งที่ต้องอาศัย ช่องโหว่ เพื่อขโมยรหัสผ่านและข้อมูลประจำตัวของฐานข้อมูล

บอทเหล่านี้เป็นบอทที่พยายามเข้าถึงบัญชีผู้ใช้ LastPass โดยใช้ที่อยู่อีเมลและรหัสผ่านที่พวกเขาเคยได้รับจากการละเมิดในบริการอื่น ๆ พวกเขาใช้ข้อมูลประจำตัวเหล่านั้นโดยพื้นฐานเพื่อทดสอบการเข้าสู่ตัวจัดการคีย์

ไม่มีข้อบ่งชี้ว่าประสบความสำเร็จ

จาก LastPass พวกเขารับรองว่าไม่มีสัญญาณบ่งชี้ว่าการโจมตีเหล่านี้ประสบความสำเร็จ พวกเขารายงานว่าพวกเขาติดตามกิจกรรมประเภทนี้อย่างต่อเนื่องเพื่อตรวจจับสิ่งผิดปกติที่อาจเกิดขึ้นและไม่พบสิ่งแปลกปลอม

อย่างไรก็ตาม ผู้ใช้บางคนอ้างว่ารหัสผ่านของพวกเขาไม่ซ้ำกับ LastPass ดังนั้นจึงไม่รั่วไหลในบริการออนไลน์อื่น ๆ ทำให้ทฤษฎีที่ว่าพวกเขาสามารถใช้ประโยชน์จากบริการอื่น ๆ ที่เคยประสบปัญหาก่อนหน้านี้อาจไม่เป็นความจริง

อย่างไรก็ตาม จาก LastPass พวกเขายังคงแน่วแน่ว่า ไม่มีการเข้าถึงที่ไม่ต้องการ และทุกอย่างได้รับการตรวจสอบ ไม่มีอะไรจะบ่งบอกได้ว่าผู้โจมตีสามารถเจาะข้อมูลบัญชีของคนอื่นได้สำเร็จจริงๆ

จากบทความนี้เราขอแนะนำ การเปลี่ยนแปลง รหัสผ่านมาสเตอร์ LastPass เพื่อป้องกัน นอกจากนี้ สิ่งที่เหมาะถ้าคุณมีบัญชีใน LastPass หรือตัวจัดการคีย์อื่น ๆ คือการเปลี่ยนรหัสผ่านเป็นระยะในบริการที่เชื่อมโยงทั้งหมด ซึ่งช่วยลดโอกาสที่ปัญหาจะปรากฏขึ้นและผู้โจมตีสามารถใช้ประโยชน์จากบริการนี้เพื่อเข้าถึงบริการออนไลน์ใดๆ ที่เชื่อมโยงกับตัวจัดการรหัสผ่านนั้น

อัปเดต LastPass

ในขณะที่เผยแพร่บทความนี้ ผู้ใช้ไม่ได้รับคำตอบอย่างเป็นทางการเกี่ยวกับสิ่งที่เกิดขึ้น จาก LastPass พวกเขาระบุว่า ทุกอย่างเกิดจากความผิดพลาด . ไม่มีการรั่วไหลผ่านบริการของบุคคลที่สามและรหัสผ่านของผู้ใช้ไม่เคยถูกบุกรุกจริงๆ

อะไรนะ เกิดข้อผิดพลาดกับ ระบบแจ้งเตือน LastPass สิ่งนี้ทำให้พวกเขาส่งข้อความถึงผู้ใช้บางรายที่ระบุว่ามีการพยายามเข้าสู่ระบบที่อื่นและได้บล็อกไว้ แต่จริงๆ แล้วไม่มีใครพยายามเข้าถึง ค่อนข้างจะเป็นสัญญาณเตือนที่ผิดพลาด

ดังนั้น ผู้ใช้โปรแกรมจัดการรหัสผ่านยอดนิยมนี้สามารถมั่นใจได้ว่ารหัสผ่านของพวกเขาจะไม่ถูกบุกรุก ทุกอย่างมีข้อผิดพลาดในการแจ้งเตือนความปลอดภัย