รหัสผ่านของคุณอาจอยู่ในมือของแฮ็กเกอร์ในขณะนี้

28 ธันวาคม 2022 แมตต์มิลส์ อินเทอร์เน็ต, เคล็ดลับและ 0

คุณอาจจำไม่ได้ แต่ในเดือนสิงหาคมของปีนี้ เราได้แจ้งให้คุณทราบเกี่ยวกับปัญหาด้านความปลอดภัยที่ได้รับความเดือดร้อนจากหนึ่งในผู้ยิ่งใหญ่ ผู้จัดการรหัสผ่าน ใช้โดยผู้ใช้หลายล้านคน ในตอนแรก จากโปรแกรม พวกเขาแสดงให้เห็นอย่างชัดเจนว่าข้อมูลสำคัญไม่ได้ถูกบุกรุก ในช่วงเดือนพฤศจิกายนพวกเขาประสบกับการโจมตีอีกครั้ง

แม้จะมีความจริงที่ว่า LastPass ได้รายงานตลอดเวลาเกี่ยวกับสถานการณ์ที่ละเอียดอ่อนที่ต้องเผชิญ ความจริงก็คือการโจมตีที่ผู้จัดการรหัสผ่านประสบเมื่อเดือนที่แล้วนั้นใหญ่กว่าและที่เลวร้ายที่สุดคือแผนกรักษาความปลอดภัยของคุณตรวจจับได้ยากกว่ามาก พวกเขาจึงต้องโผล่หน้ามารายงานอีกครั้งว่าสถานการณ์ตอนนี้เป็นอย่างไร

รหัสผ่านของคุณอาจอยู่ในมือของแฮ็กเกอร์

ข้อมูลผู้ใช้ตกอยู่ในความเสี่ยง

เมื่อวานนี้ท่าทางรหัสผ่านได้เปิดตัวคำสั่งเพื่อให้ข้อมูลแก่ผู้ใช้หลายล้านคนอย่างโปร่งใสต่อไป เกี่ยวกับ ความปลอดภัย ช่องโหว่ มันได้รับความเดือดร้อน จากบริษัท พวกเขาตระหนักดีว่าหากในช่วงเหตุการณ์ในเดือนสิงหาคมปีนี้ แฮ็กเกอร์ไม่สามารถเข้าถึงข้อมูลของผู้ใช้ได้ ตอนนี้พวกเขาตรวจพบว่าผู้โจมตีหรือผู้โจมตีได้จัดการดาวน์โหลดสำเนาของห้องนิรภัยไคลเอนต์ทั้งหมด

โดยพื้นฐานแล้ว พวกเขาเตือนว่าผู้ใช้ที่ไม่ได้รับอนุญาตหรือผู้ใช้เข้าถึงบริการพื้นที่เก็บข้อมูลบนคลาวด์ของบุคคลที่สาม เนื่องจาก LastPass ใช้บริการนี้เพื่อเก็บสำเนาสำรองข้อมูลของคุณ ในการสำรองข้อมูลนี้มี ข้อมูลที่เป็นความลับ , บางส่วนเข้ารหัสและบางส่วนไม่ได้เข้ารหัส เช่น URL ที่บันทึกไว้, ชื่อบริษัท, ที่อยู่สำหรับเรียกเก็บเงิน, หมายเลขโทรศัพท์, ที่อยู่ IP, ชื่อผู้ใช้ อีเมล ที่อยู่ ฯลฯ .

LastPass

ในกรณีของข้อมูลที่เข้ารหัส พวกเขารับรองกับเราว่ายังคงได้รับการปกป้องอย่างปลอดภัย มากกว่าสิ่งใดเพราะพวกเขามี การเข้ารหัส AES 256 บิต . โชคดีที่แฮ็กเกอร์ไม่สามารถขโมยรหัสผ่านหลักได้ และต้องขอบคุณความจริงที่ว่าผู้ดูแลระบบไม่ได้เก็บคีย์เหล่านี้ไว้

ข้อมูลของคุณมีความเสี่ยงหรือไม่?

โปรดทราบว่าผู้โจมตีสามารถบังคับได้ หากผู้ใช้ใช้รหัสผ่านที่รัดกุม หรือพวกเขาก็ทำได้เช่นกัน ใช้กำลังดุร้าย เพื่อค้นหาสิ่งที่อันตรายอย่างยิ่งหากผู้ใช้ใช้กุญแจซ้ำ ไม่ว่าในกรณีใด มันค่อนข้างน่าตกใจที่ LastPass ได้รับความเดือดร้อนจากการละเมิดความปลอดภัยครั้งใหญ่นี้ เนื่องจากมันเปิดเผยข้อมูลส่วนตัวจำนวนมากของผู้ใช้หลายล้านคน แน่นอนว่าข้อมูลเดียวที่ไม่ตกอยู่ในอันตรายจากความโกลาหลนี้คือข้อมูลของบัตรเครดิตหรือบัตรเดบิต เนื่องจากไม่ได้ถูกบันทึกอย่างสมบูรณ์บนแพลตฟอร์มนี้

ดังนั้น สิ่งที่ดีที่สุดในสถานการณ์นี้ โดยเฉพาะอย่างยิ่งหากแฮ็กเกอร์สามารถทำลายการเข้ารหัส AES 256 บิตได้ เพื่อเปลี่ยนรหัสผ่านหลักที่ใช้ใน LastPass นอกเหนือจากรหัสผ่านทั้งหมดของไซต์ต่างๆ ที่เราจัดการด้วยแพลตฟอร์มเฉพาะนี้ . นอกจากนี้ เราขอแนะนำให้คุณให้ความสนใจเป็นพิเศษกับอีเมลหรือข้อความที่คุณได้รับ เนื่องจากข้อมูลที่ไม่ผ่านการกรองสามารถใช้สำหรับการฟิชชิงได้