ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว
LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้
สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้
Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ
แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant บริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ เข้ามาช่วยเหลือในกรณีนี้ด้วย
ท้ายนี้หากใครใช้บริการของ LastPass อยู่ ก็มีคำแนะนำให้ผู้ใช้ทำยืนยันตัวตนแบบสองปัจจัย เพื่อเพิ่มความปลอดภัยยิ่งขึ้น
ที่มา : Techspot
————————————————————————————————————————-
ที่มา : Techhub / วันที่เผยแพร่ 2 ธ.ค.65
Link : https://www.techhub.in.th/lastpass-reveals-user-data-hacked-but-the-code-is-still-good/