อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน

LastPass ชี้ว่าแฮ็กเกอร์ได้อาศัยข้อมูลที่ได้รับจากการแฮ็กครั้งก่อน ทำให้สามารถเข้าถึงข้อมูลของลูกค้าได้แม้บริษัทจะยืนยันว่าข้อมูลยังปลอดภัยเพราะถูกเข้ารหัสไว้ก็ตาม นอกจากนี้ยังรวมไปถึงข้อมูลซอร์สโค้ดและข้อมูลทางเทคนิคเฉพาะของบริษัทด้วย

ในฝั่งของ GoTo เผยถึงเหตุการณ์ว่าพบกิจกรรมแปลกๆในระบบที่ใช้เพื่อการพัฒนารวมถึงส่วน Cloud Storage ที่มีการแชร์กับ LastPass ซึ่งในส่วนหลังนี้เองกระทบกับข้อมูลลูกค้า อย่างไรก็ดีระบบของ GoTo ไม่ได้รับผลกระทบและยังทำงานได้ดี

ปัจจุบันทั้งสองได้รับความช่วยเหลือในการสืบสวนจาก Mandiant แล้วและแจ้งต่อหน่วยงานเจ้าหน้าที่ ตลอดจนผู้ใช้งานเรียบร้อยแล้ว ก็คงต้องมาติดตามกันต่อไปว่าเหตุการณ์จะบานปลายหรือหนักแค่ไหนครับ

ที่มา : https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/ และ https://www.bleepingcomputer.com/news/security/goto-says-hackers-breached-its-dev-environment-cloud-storage/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

BSS Webinar: เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR

Bangkok Systems ร่วมกับ BlackBerry ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR” ในวันอังคารที่ …

Protected: Cloud HM x HashiCorp Vault Webinar : Your Secret is Safe with Vault, the Most Trusted Tools for Secret Management and Sensitive Data Protection!

There is no excerpt because this is a protected post.