LastPass ถูกมือดีเจาะขโมยซอร์สโค้ด

LastPass ผู้ให้บริการ Password Management ชื่อดังถูกเจาะ ขโมยซอร์สโค้ดและข้อมูลความลับทางเทคนิคออกไป

เมื่อสองสัปดาห์ที่ผ่านมา LastPass ถูกเจาะ โดยแฮกเกอร์ใช้วิธีเข้าถึงผ่านทางบัญชีของนักพัฒนาของบริษัท จนสามารถเข้าถึง Developer Environment ภายใน และทำการขโมยข้อมูลซอร์สโค้ดและข้อมูลความลับทางเทคนิคออกไป อย่างไรก็ตามยังไม่พบการเข้าถึงข้อมูลผู้ใช้งานและ Password Vault ที่เก็บภายในระบบของ LastPass แต่อย่างใด ปัจจุบัน LastPass กำลังเร่งมือปิดช่องทางการเข้าถึงของผู้ไม่หวังดี, เพิ่มความรัดกุมในระบบการรักษาความมั่นคงปลอดภัย และดำเนินการตรวจสอบเหตุการณ์ที่เกิดขึ้นร่วมกับบริษัททางด้าน Forensics ภายนอก

LastPass เป็นบริษัทให้บริการ Password Management ที่มีผู้ใช้งานกว่า 33 ล้านคน และให้บริการองค์กรกว่า 1 แสนแห่ง ซึ่งอาจสร้างความกังวลให้ผู้ใช้งาน อย่างไรก็ตามการถอดรหัส Password Vault จะทำได้ก็ต่อเมื่อรู้ Master Password ของผู้ใช้งานเท่านั้น ปีที่ผ่านมามีการโจมตี LasPass ด้วยวิธี Credential stuffing มาแล้ว ผู้ใช้งานควรเปิดใช้งาน Multi-factor Authentication เพื่อเพิ่มความปลอดภัยในการเข้าใช้งาน

ที่มา: https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/