LastPass บอกว่ารหัสผ่านของคุณไม่ได้รั่วไหล

LastPassถูกแฮ็กหรือไม่?

ผู้ใช้โปรแกรมจัดการรหัสผ่านยอดนิยม จำนวนหนึ่ง เพิ่งได้รับอีเมลจากบริษัทเตือนพวกเขาว่ามีการพยายามเข้าสู่ระบบที่น่าสงสัยซึ่งกำลังใช้รหัสผ่านหลักของพวกเขา ซึ่งไม่ใช่สัญญาณที่ดี ผู้ใช้บางคนยังอ้างว่าพวกเขาไม่ได้เปิดเผยรหัสผ่านของตนกับแพลตฟอร์มอื่นใด ยกเว้น LastPass และการคาดเดาก็แพร่กระจายไปในไม่ช้าว่าบริษัทอาจประสบปัญหาการละเมิดข้อมูลที่เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ ซึ่งทำให้กิจกรรมที่เป็นอันตรายเกิดขึ้นได้

ข่าวแรกระเบิดขึ้นในฟอรัมยอดนิยมHacker Newsก่อนที่จะแพร่กระจายไปยัง Twitter:

ผู้จัดการรหัสผ่าน—ซึ่งเป็นเครื่องมือที่มีประโยชน์ ในการจัดเก็บข้อมูลรับรองเว็บทั้งหมดของคุณในตำแหน่งที่รวมศูนย์และน่าจะปลอดภัย — เป็นที่ทราบกันดีว่ามีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งอาจนำไปสู่การแฮ็กเหตุการณ์ได้ LastPass มีปัญหาเหล่านี้พอ สมควร จริงๆ แล้ว ในบางกรณี—เช่นเดียวกับ Passwordstate เมื่อฤดูร้อนที่ผ่านมา—ผล ของข้อบกพร่องด้านความปลอดภัยดังกล่าวอาจเป็นหายนะได้

ในกรณีนี้ โดยเฉพาะอย่างยิ่ง ที่รหัสผ่านหลักของผู้ใช้ถูกบุกรุก (PW หลักใช้เพื่อเข้าสู่ระบบตัวจัดการเอง และด้วยเหตุนี้จึงเข้าถึงรหัสผ่านที่เหลือของผู้ใช้) ความโน้มเอียงที่จะเชื่อว่าบริษัททำผิดพลาดอย่างร้ายแรง

แต่มีความถูกต้องในการเรียกร้องกับ LastPass หรือไม่? ตาม LastPass เอง คำตอบคือ: เราไม่คิดอย่างนั้น เมื่อได้รับความคิดเห็นจาก Gizmodo บริษัทได้ออกแถลงการณ์กล่าวโทษกิจกรรมที่ผิดปกติใน การพยายาม " ยัดเยียดข้อมูลประจำตัว " โดยผู้คุกคามที่ไม่รู้จัก:

บริษัทกล่าวต่อไปว่าไม่เห็นหลักฐานใด ๆ ของการแฮ็คเซิร์ฟเวอร์ที่แท้จริง หรือแม้แต่การประนีประนอมกับบัญชีส่วนบุคคล:

ตามที่บริษัทระบุ พวกเขาไม่เห็นหลักฐานใด ๆ ที่แสดงว่าข้อมูลของผู้ใช้รั่วไหล หรือแฮ็กเกอร์ได้เข้าถึงบัญชีของผู้ใช้ได้สำเร็จ หากคุณเป็นผู้ใช้ LastPass และฟังดูเหมือนเย็นชา ขั้นตอนที่ควรทำ คือเปิดใช้งาน การพิสูจน์ ตัวตนแบบหลายปัจจัย MFA สามารถเพิ่มการป้องกันอีกชั้นหนึ่งจากการใส่ข้อมูลประจำตัวและการโจมตีประเภทอื่นที่คล้ายคลึงกัน ดังนั้นจึงอาจเป็นสิ่งที่ดีที่ต้องทำโดยไม่คำนึงถึง