LastPass แจ้งเตือนลูกค้าว่ามีคนอื่นมีรหัสผ่านหลักและพยายามเข้าถึงห้องนิรภัยในการเก็บรหัสผ่านจากที่อื่น ผู้ใช้งานฟอรัมและโซเชียลมีเดียบางคนเผย รหัสผ่านใหม่ถูกบุกรุกทันทีที่มีการเปลี่ยนรหัส.
ในช่วง 24 ชั่วโมงที่ผ่านมา ผู้ใช้ LastPass ได้รับคำเตือนทางอีเมลจากบริษัทแม่ว่า “มีคนเพิ่งใช้รหัสผ่านหลักของคุณเพื่อพยายามลงชื่อเข้าใช้บัญชีของคุณจากอุปกรณ์หรือตำแหน่งที่เราไม่รู้จัก LastPass บล็อกความพยายามนี้ไว้ แต่คุณควรตรวจสอบให้ละเอียดว่า นี่คือคุณใช่หรือไม่?”
ไม่น่าแปลกใจเลยที่ปัญหานี้เกิดขึ้นในสื่อออนไลน์เนื่องจากผู้ใช้ได้รับคำเตือนมากขึ้นเรื่อยๆ.
การรีเซ็ตรหัสผ่านใหม่ถูกบุกรุกในเวลาไม่นาน
ด้วยความกลัวว่าผู้กระทำความผิดอาจเข้าถึงห้องเก็บรหัสผ่านของตนได้ หลายคนจึงรีบเปลี่ยนรหัสผ่านหลักของตน แต่ไม่กี่ชั่วโมงต่อมา
ในระหว่างนี้ บริษัทกล่าวใน การแถลงข่าว ว่าแฮ็กเกอร์กำลังดำเนินการใช้ตัวอย่างข้อมูลปลอม โดยพยายามจับคู่รหัสผ่านที่ได้จากข้อมูลที่ขโมยมา
“LastPass ตรวจสอบรายงานล่าสุดของการพยายามเข้าสู่ระบบที่ถูกบล็อกไว้ และเชื่อว่ากิจกรรมนั้นเกี่ยวข้องกับกิจกรรมที่พยายาม 'ใช้ข้อมูลของผู้ใช้งานจากที่อื่น' ซึ่งผู้กระทำผิดหรือผู้ไม่หวังดีพยายามเข้าถึงบัญชีผู้ใช้ (ในกรณีนี้คือ LastPass) โดยใช้ที่อยู่อีเมลและรหัสผ่านที่ได้รับจากการละเมิดข้อมูลของบุคคลที่สามที่เกี่ยวข้องกับบริการอื่น ๆ ที่ไม่เกี่ยวข้องกับบริษัท” บริษัทกล่าว “สิ่งสำคัญที่ควรทราบคือ ในเวลานี้ เราไม่มีข้อบ่งชี้ใดๆ ว่าบัญชีถูกเข้าถึงได้สำเร็จ หรือบริการ LastPass ถูกบุกรุกโดยบุคคลที่ไม่ได้รับอนุญาต เราเฝ้าติดตามกิจกรรมประเภทนี้เป็นประจำและจะดำเนินการตามขั้นตอนที่ออกแบบมาเพื่อให้แน่ใจว่าผู้ใช้ LastPass และข้อมูลของพวกเขายังคงได้รับการปกป้องและปลอดภัย”
ปัญหาเดียวของทฤษฎีการนำข้อมูลประจำตัวมาใช้ค่อยข้างไม่เหมือนใคร, รหัสผ่านใหม่ทั้งหมดถูกบุกรุกเช่นกัน ซึ่งหมายความว่าปัญหายังดำเนินไปอย่างลึกซึ้งยิ่งขึ้น.
การละเมิด? 2FA ตรวจจับ? ไม่มีใครรู้
เริ่มแรกของทฤษฎีคือผู้โจมตีได้รับรหัสผ่านใหม่ทั้งหมดจากการทำงานของมัลแวร์ล่าสุด คนอื่น ๆตั้งทฤษฎีว่า LastPass กำลังประสบกับการละเมิดความปลอดภัยของตนเอง
บางทีอาจมีโอกาสมากขึ้นที่ผู้โจมตีใช้ชุดฟิชชิ่งที่สามารถจับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) แบบเรียลไทม์ในสิ่งที่เรียกว่าการ ฟิชชิ่ง แบบ Man-in-the-Middle (MitM) อย่างไรก็ตาม นี่จะบ่งบอกว่าผู้ที่ตกเป็นเหยื่อติดมัลแวร์ขโมยข้อมูลอยู่แล้ว.
ดังนั้นจึงยังคงเป็นปริศนาว่าการรีเซ็ตรหัสผ่านใหม่ยังถูกบุกรุกได้อย่างไร เนื่องจากการตรวจสอบสิทธิ์แบบหลายชั้นอาจเป็นกุญแจสำคัญในปัญหานี้ อาจเป็นความคิดที่ดีที่จะแยก LastPass ไว้จนกว่าสถานการณ์จะคลี่คลาย.
Stay safe!
