ComputerWeekly: LastPass ตรวจสอบเหตุการณ์ทางไซเบอร์ใหม่ที่เกี่ยวข้องกับการโจมตีในเดือนสิงหาคม
การโจมตีทางไซเบอร์ใน LastPass ในเดือนสิงหาคม 2022 ดูเหมือนจะทำให้เกิดเหตุการณ์อื่นขึ้นอีกตามคำกล่าวของ CEO บริษัท Karim Toubba
ผู้เชี่ยวชาญด้านการจัดการข้อมูลประจำตัว LastPass ได้เปิดเผยเหตุการณ์ความปลอดภัยทางไซเบอร์ครั้งใหม่ – ครั้งที่สองในรอบสี่เดือน – ซึ่งดูเหมือนจะมีรากฐานมาจากครั้งแรก
บริษัทเริ่มดำเนินการสอบสวน แจ้งการบังคับใช้กฎหมาย และนำความเชี่ยวชาญจาก Mandiant เข้ามา หลังจากพบกิจกรรมที่ผิดปกติในบริการจัดเก็บข้อมูลบนคลาวด์ของบุคคลที่สามที่ไม่เปิดเผย ซึ่งบริษัทร่วมกับบริษัทในเครือ ไปที่บริษัทการสื่อสารแบบครบวงจร
Karim Toubba CEO ของ LastPass กล่าวว่าการสอบสวนพบว่าบุคคลที่ไม่ได้รับอนุญาตใช้ข้อมูล ถูกขโมยในเหตุการณ์เดือนสิงหาคม 2022 เพื่อเข้าถึง “องค์ประกอบบางอย่าง” ของข้อมูลลูกค้า รหัสผ่านของลูกค้าไม่ได้รับผลกระทบและยังคงเข้ารหัสอย่างปลอดภัย เขากล่าว
Silverfort Yoav Iellin นักวิจัยอาวุโสให้ความเห็นว่า: “ด้วยรหัสผ่านจำนวนมากที่ปกป้องทั่วโลก LastPass ยังคงเป็นเป้าหมายใหญ่
“บริษัทยอมรับว่าผู้คุกคามเข้าถึงโดยใช้ข้อมูลที่ได้รับจากการประนีประนอมครั้งก่อน ข้อมูลนี้ยังไม่ชัดเจน แต่โดยทั่วไปแล้ว แนวทางปฏิบัติที่ดีที่สุดหลังจากประสบกับการละเมิดสำหรับองค์กรคือการสร้างรหัสการเข้าถึงใหม่และแทนที่ข้อมูลรับรองอื่น ๆ ที่ถูกบุกรุก สิ่งนี้ทำให้มั่นใจได้ว่าสิ่งต่าง ๆ เช่นที่เก็บข้อมูลบนคลาวด์และคีย์การเข้าถึงสำรองจะไม่สามารถนำมาใช้ซ้ำได้
Iellin กล่าวเสริม: “สำหรับผู้ใช้ที่กังวล ให้แน่ใจว่าคุณคอยดูการอัปเดตจากบริษัท และใช้เวลาในการตรวจสอบว่าสิ่งเหล่านี้ถูกต้องตามกฎหมายก่อนที่จะดำเนินการใดๆ
“นอกจากนี้ การตรวจสอบให้แน่ใจว่าคุณมีการตรวจสอบสิทธิ์แบบสองปัจจัยบนแอปพลิเคชันใด ๆ ที่มีรหัสผ่านใน LastPass และการเปลี่ยนรหัสผ่าน จะให้ระดับความปลอดภัยสูงสุด”
