LastPass ถูกมือดีเจาะขโมยซอร์สโค้ด

LastPass ผู้ให้บริการ Password Management ชื่อดังถูกเจาะ ขโมยซอร์สโค้ดและข้อมูลความลับทางเทคนิคออกไป

Credit: LastPass

เมื่อสองสัปดาห์ที่ผ่านมา LastPass ถูกเจาะ โดยแฮกเกอร์ใช้วิธีเข้าถึงผ่านทางบัญชีของนักพัฒนาของบริษัท จนสามารถเข้าถึง Developer Environment ภายใน และทำการขโมยข้อมูลซอร์สโค้ดและข้อมูลความลับทางเทคนิคออกไป อย่างไรก็ตามยังไม่พบการเข้าถึงข้อมูลผู้ใช้งานและ Password Vault ที่เก็บภายในระบบของ LastPass แต่อย่างใด ปัจจุบัน LastPass กำลังเร่งมือปิดช่องทางการเข้าถึงของผู้ไม่หวังดี, เพิ่มความรัดกุมในระบบการรักษาความมั่นคงปลอดภัย และดำเนินการตรวจสอบเหตุการณ์ที่เกิดขึ้นร่วมกับบริษัททางด้าน Forensics ภายนอก

LastPass เป็นบริษัทให้บริการ Password Management ที่มีผู้ใช้งานกว่า 33 ล้านคน และให้บริการองค์กรกว่า 1 แสนแห่ง ซึ่งอาจสร้างความกังวลให้ผู้ใช้งาน อย่างไรก็ตามการถอดรหัส Password Vault จะทำได้ก็ต่อเมื่อรู้ Master Password ของผู้ใช้งานเท่านั้น ปีที่ผ่านมามีการโจมตี LasPass ด้วยวิธี Credential stuffing มาแล้ว ผู้ใช้งานควรเปิดใช้งาน Multi-factor Authentication เพื่อเพิ่มความปลอดภัยในการเข้าใช้งาน

ที่มา: https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …