November 23, 2024

LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่ง

จากเหตุการณ์โจมตีสยองขวัญประจำเดือนสิงหาคมที่ผ่านมานั้นยังหลอนไม่จบ เมื่อล่าสุด LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่งที่จะถาโถมเข้ามาได้ หลังพบว่าอาชญากรไซเบอร์ได้จารกรรมวอลต์ที่เก็บพาสเวิร์ดลูกค้าที่ “เข้ารหัสไว้” ไปด้วย

โดย LastPass ระบุในบล็อกตัวเองว่า แฮ็กเกอร์ดูดข้อมูลชุดรหัสผ่านที่แบ๊กอัพไว้ไปได้ด้วยการใช้คีย์ของคลาวด์สตอเรจที่ขโมยไปจากพนักงานของตนเอง ข้อมูลรีโปรหัสผ่านนี้เป็นแบบไบนารีที่มีทั้งที่ไม่ได้เข้ารหัสอย่าง URL เว็บไซต์

และส่วนที่เข้ารหัสอย่าง ชื่อผู้ใช้และรหัสผ่านสำหรับเว็บนั้นๆ บันทึกข้อความที่เกี่ยวข้อง และข้อมูลที่กรอกแบบฟอร์มไว้ นอกจากนี้ยังแฮ็กเอาข้อมูลส่วนตัวลูกค้าจำนวนหนึ่งไปด้วย ได้แก่ ชื่อ อีเมล เบอร์โทรศัพท์ และข้อมูลชำระเงินบางส่วน

Karim Toubba ซีอีโอย้ำว่า มีแค่ลูกค้าเท่านั้นที่สามารถถอดรหัสคลังรหัสผ่านได้ เนื่องจากเข้ารหัสไว้แบบ AES 256 บิท ที่ต้องใช้รหัสผ่านมาสเตอร์ที่แตกต่างกันของผู้ใช้แต่ละรายในการถอดรหัสเท่านั้น และยืนยันว่า LastPass ไม่ได้เก็บข้อมูลบัตรเครดิตไว้ ไม่ต้องกลัวว่าข้อมูลบัตรจะหลุดไปด้วย

อ่านเพิ่มเติมที่นี่ – ITPro