เอริค โกลด์สตีน
เผยแพร่เมื่อ: December 27, 2022
ผู้จัดการรหัสผ่านยอดนิยม LastPass ยืนยันใน โพสต์บล็อก ว่าห้องนิรภัยรหัสผ่านของลูกค้าถูกขโมยระหว่างการละเมิดข้อมูลครั้งล่าสุด
LastPass กล่าวว่าแฮ็กเกอร์เข้าถึงข้อมูลห้องนิรภัยที่เข้ารหัส เช่น ชื่อผู้ใช้และรหัสผ่านของเว็บไซต์ บันทึกที่ปลอดภัย และข้อมูลในแบบฟอร์ม นอกจากนี้ ข้อมูลส่วนบุคคลอื่นๆ ยังถูกเปิดเผยในการละเมิด รวมถึงข้อมูลการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ IP
“เราได้เรียนรู้ว่าผู้ก่อภัยคุกคามที่ไม่รู้จักเข้าถึงสภาพแวดล้อมการจัดเก็บข้อมูลบนคลาวด์โดยใช้ข้อมูลที่ได้รับจากเหตุการณ์ที่เราเปิดเผยก่อนหน้านี้ในเดือนสิงหาคม 2022” LastPass กล่าวในบล็อกโพสต์ “ในขณะที่ไม่มีการเข้าถึงข้อมูลลูกค้า ในช่วงเหตุการณ์เดือนสิงหาคม 2022ซอร์สโค้ดและข้อมูลทางเทคนิคบางส่วนถูกขโมยจากสภาพแวดล้อมการพัฒนาของเราและใช้เพื่อกำหนดเป้าหมายพนักงานรายอื่น รับข้อมูลรับรองและคีย์ที่ใช้ในการเข้าถึงและถอดรหัสปริมาณพื้นที่จัดเก็บบางส่วนภายในบริการพื้นที่เก็บข้อมูลบนคลาวด์
“เราพิจารณาแล้วว่าเมื่อได้รับคีย์การเข้าถึงที่เก็บข้อมูลบนคลาวด์และคีย์ถอดรหัสคอนเทนเนอร์ที่เก็บข้อมูลคู่แล้ว ผู้คุกคามจะคัดลอกข้อมูลจากการสำรองข้อมูลที่มีข้อมูลบัญชีลูกค้าพื้นฐานและข้อมูลเมตาที่เกี่ยวข้อง”
LastPass สร้างความมั่นใจให้กับลูกค้าว่าวิธีเดียวที่แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่เข้ารหัสได้คือใช้คีย์เข้ารหัสที่เชื่อมโยงกับรหัสผ่านหลักของลูกค้า ด้วยเหตุนี้จึงเป็นเรื่องสำคัญมากที่ผู้ใช้ทุกคนจะต้องมีรหัสผ่านหลักที่รัดกุมและไม่ซ้ำใคร
ถึงกระนั้น ลูกค้าก็ต้องตื่นตัวอยู่เสมอ การโจมตีที่ดุร้าย, ซึ่งเป็นเวลาที่แฮ็กเกอร์พัฒนาชุดรหัสผ่านที่เป็นไปได้มากมายเพื่อเดารหัสผ่านของคุณ
“ผู้คุกคามอาจพยายามใช้กำลังดุร้ายเพื่อเดารหัสผ่านหลักของคุณและถอดรหัสสำเนาของข้อมูลห้องนิรภัยที่พวกเขาเอาไป” LastPass กล่าว “เนื่องจากวิธีการแฮชและการเข้ารหัสที่เราใช้เพื่อปกป้องลูกค้าของเรา จึงเป็นเรื่องยากอย่างยิ่งที่จะพยายามเดารหัสผ่านหลักแบบดุร้ายสำหรับลูกค้าที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่านของเรา
“ผู้คุกคามอาจกำหนดเป้าหมายลูกค้าด้วยการโจมตีแบบฟิชชิง การยัดข้อมูลรับรอง หรือการโจมตีแบบเดรัจฉานอื่นๆ กับบัญชีออนไลน์ที่เกี่ยวข้องกับ LastPass vault ของคุณ”
LastPass ให้ขั้นตอนจำนวนหนึ่งที่ลูกค้าสามารถดำเนินการเพื่อป้องกันแฮ็กเกอร์จากการเข้าถึงข้อมูลห้องนิรภัยของพวกเขา ซึ่งรวมถึงการสร้างรหัสผ่านหลักที่มีความยาวอย่างน้อย 12 อักขระ และไม่เคยใช้รหัสผ่านหลัก LastPass ของคุณสำหรับรหัสผ่านเว็บไซต์อื่น ๆ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- เข้า
- Accessed
- การเข้าถึง
- ลงชื่อเข้าใช้
- บัญชี
- ที่อยู่
- เข้าร่วม
- กับ
- เตือนภัย
- ทั้งหมด
- และ
- อื่น
- ที่เกี่ยวข้อง
- การโจมตี
- สิงหาคม
- Avatar
- สำรอง
- ขั้นพื้นฐาน
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- การเรียกเก็บเงิน
- บล็อก
- ช่องโหว่
- กำลังดุร้าย
- อักขระ
- เมฆ
- การจัดเก็บเมฆ
- รหัส
- รวม
- ยืนยัน
- ภาชนะ
- การสร้าง
- หนังสือรับรอง
- หนังสือรับรอง
- ลูกค้า
- ข้อมูลลูกค้า
- ลูกค้า
- ข้อมูล
- การละเมิดข้อมูล
- ถอดรหัส
- แน่นอน
- พัฒนาการ
- พัฒนา
- ยาก
- ในระหว่าง
- อีเมล
- ลูกจ้าง
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- สิ่งแวดล้อม
- ที่เปิดเผย
- อย่างยิ่ง
- ปฏิบัติตาม
- บังคับ
- ราคาเริ่มต้นที่
- แฮ็กเกอร์
- แฮกเกอร์
- กำมือ
- hashing
- HTTPS
- สำคัญ
- in
- อุบัติการณ์
- รวม
- รวมทั้ง
- ข้อมูล
- IP
- ที่อยู่ IP
- IT
- คีย์
- กุญแจ
- LastPass
- ได้เรียนรู้
- การใช้ประโยชน์
- LINK
- นาน
- ผู้จัดการ
- เจ้านาย
- เมตาดาต้า
- วิธีการ
- หมายเหตุ / รายละเอียดเพิ่มเติม
- ตัวเลข
- ที่ได้รับ
- การได้รับ
- ออนไลน์
- อื่นๆ
- รหัสผ่าน
- จัดการรหัสผ่าน
- รหัสผ่าน
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- โพสต์
- การปฏิบัติ
- ป้องกัน
- ก่อนหน้านี้
- ป้องกัน
- ให้
- เมื่อเร็ว ๆ นี้
- ที่เกี่ยวข้อง
- กล่าวว่า
- ปลอดภัย
- บริการ
- บาง
- แหล่ง
- รหัสแหล่งที่มา
- ขั้นตอน
- ยังคง
- ที่ถูกขโมย
- การเก็บรักษา
- แข็งแรง
- เอา
- เป้า
- วิชาการ
- พื้นที่
- ของพวกเขา
- การคุกคาม
- ไปยัง
- โทน
- เป็นเอกลักษณ์
- ใช้
- ผู้ใช้
- หกคะเมน
- ห้องใต้ดิน
- ไดรฟ์
- webp
- Website
- ที่
- WHO
- ภายใน
- จะ
- ของคุณ
- ลมทะเล