Forbes: การแฮ็ก LastPass ใหม่ได้รับการยืนยัน—นี่คือสิ่งที่เรารู้จนถึงตอนนี้
เมื่อวันพุธที่ 30 พฤศจิกายน Karim Toubba CEO ของ LastPass ยืนยันว่าบุคคลที่ไม่ได้รับอนุญาตเข้าถึง “องค์ประกอบบางอย่างของข้อมูลลูกค้าของเรา” ภายในบริการจัดเก็บข้อมูลบนคลาวด์ของบุคคลที่สาม การละเมิดข้อมูล Toubba ระบุว่าเป็นไปได้โดยใช้ข้อมูลที่ได้รับจาก เหตุการณ์แฮ็กครั้งก่อนในเดือนสิงหาคม ปีนี้. ในเวลานั้น Toubba กล่าวว่ามีการเข้าถึงบางส่วนของซอร์สโค้ดและข้อมูลทางเทคนิค LastPass ที่เป็นกรรมสิทธิ์บางส่วนแล้ว อย่างไรก็ตาม ยังไม่เป็นที่แน่ชัดว่าข้อมูลใดที่ทำให้ผู้คุกคามสามารถเข้าถึงบริการจัดเก็บข้อมูลบนคลาวด์ในการละเมิดครั้งล่าสุด
“ด้วยรหัสผ่านจำนวนมากที่ปกป้องทั่วโลก LastPass ยังคงเป็นเป้าหมายใหญ่” Yoav Iellin นักวิจัยอาวุโสที่ Silverfortพูดว่า “บริษัทยอมรับว่าผู้คุกคามเข้าถึงโดยใช้ข้อมูลที่ได้รับจากการประนีประนอมครั้งก่อน ข้อมูลนี้ยังไม่ชัดเจน แต่โดยทั่วไปแล้ว แนวทางปฏิบัติที่ดีที่สุดหลังจากประสบกับการละเมิดสำหรับองค์กรคือการสร้างคีย์การเข้าถึงใหม่และแทนที่ข้อมูลรับรองอื่น ๆ ที่ถูกบุกรุก สิ่งนี้ทำให้มั่นใจได้ว่าสิ่งต่าง ๆ เช่นที่เก็บข้อมูลบนคลาวด์และคีย์การเข้าถึงสำรองจะไม่สามารถนำมาใช้ซ้ำได้”
