Microsoft Azure by Ingram Micro (Thailand)

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน

LastPass ชี้ว่าแฮ็กเกอร์ได้อาศัยข้อมูลที่ได้รับจากการแฮ็กครั้งก่อน ทำให้สามารถเข้าถึงข้อมูลของลูกค้าได้แม้บริษัทจะยืนยันว่าข้อมูลยังปลอดภัยเพราะถูกเข้ารหัสไว้ก็ตาม นอกจากนี้ยังรวมไปถึงข้อมูลซอร์สโค้ดและข้อมูลทางเทคนิคเฉพาะของบริษัทด้วย

ในฝั่งของ GoTo เผยถึงเหตุการณ์ว่าพบกิจกรรมแปลกๆในระบบที่ใช้เพื่อการพัฒนารวมถึงส่วน Cloud Storage ที่มีการแชร์กับ LastPass ซึ่งในส่วนหลังนี้เองกระทบกับข้อมูลลูกค้า อย่างไรก็ดีระบบของ GoTo ไม่ได้รับผลกระทบและยังทำงานได้ดี

ปัจจุบันทั้งสองได้รับความช่วยเหลือในการสืบสวนจาก Mandiant แล้วและแจ้งต่อหน่วยงานเจ้าหน้าที่ ตลอดจนผู้ใช้งานเรียบร้อยแล้ว ก็คงต้องมาติดตามกันต่อไปว่าเหตุการณ์จะบานปลายหรือหนักแค่ไหนครับ

ที่มา : https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/ และ https://www.bleepingcomputer.com/news/security/goto-says-hackers-breached-its-dev-environment-cloud-storage/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …