LastPass เป็นผู้จัดการรหัสผ่านยอดนิยมที่ได้รับความเดือดร้อนจากการละเมิดข้อมูลมากพอสมควร ข้อมูลได้เปิดเผยแล้วเกี่ยวกับการละเมิดข้อมูล LastPass ล่าสุด ซึ่งรายงานโดย John Durso ของเราเองในเดือนธันวาคม: LastPass Hacker ได้รับข้อมูลห้องนิรภัย
เห็นได้ชัดว่าพีซีของพนักงานที่ทำงานจากที่บ้านถูกบุกรุกผ่านทาง ช่องโหว่ในโปรแกรมเล่นสื่อของบุคคลที่สามซึ่งถูกโจมตีเพื่อปรับใช้คีย์ล็อกเกอร์ เมื่อใช้งานคีย์ล็อกเกอร์แล้ว ก็ใช้เวลาไม่นานจนกว่าพนักงานจะเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่เป็นทางการ และบิงโก… แฮ็กเกอร์ก็มีทุกอย่างที่จำเป็นในการเข้าถึงห้องนิรภัยของบริษัท ต่อไปนี้เป็นข้อความที่ตัดตอนมาจากรายงาน LastPass:
ผู้คุกคามกำหนดเป้าหมายไปยังพีซีระยะไกลของวิศวกร DevOps อาวุโสโดยใช้ประโยชน์จากซอฟต์แวร์ของบุคคลที่สามที่มีช่องโหว่ ผู้คุกคามใช้ประโยชน์จากช่องโหว่เพื่อส่งมัลแวร์ ข้ามการควบคุมที่มีอยู่ และเข้าถึงข้อมูลสำรองบนคลาวด์โดยไม่ได้รับอนุญาตในที่สุด ข้อมูลที่เข้าถึงได้จากการสำรองข้อมูลเหล่านั้นรวมถึงข้อมูลการกำหนดค่าระบบ ความลับของ API ความลับในการรวมระบบของบุคคลที่สาม และข้อมูลลูกค้า LastPass ที่เข้ารหัสและไม่ได้เข้ารหัส ~ <แหล่งที่มา>
อย่างที่ฉันพูดซ้ำไปซ้ำมาหลายครั้ง เพื่อให้ส่งมัลแวร์ได้สำเร็จ มัลแวร์ส่วนใหญ่ต้องการการกระทำบางอย่างโดยไม่ได้ตั้งใจจากผู้ใช้ และในสภาพแวดล้อมขององค์กรที่เกี่ยวข้องกับหลายๆ คอมพิวเตอร์ในเครือข่ายที่ดำเนินการโดยผู้ใช้หลายคน ความเสี่ยงนั้นจะเพิ่มขึ้นอย่างไม่มีที่สิ้นสุด แม้ว่า LastPass vault จะไม่ได้ถูกเจาะโดยตรง แต่ก็น่าทึ่งที่คิดว่าพนักงานที่อยู่ห่างไกลไม่ได้รับการศึกษาที่ดีกว่าเพื่อหลีกเลี่ยงการละเมิดของบุคคลที่สามประเภทนี้ ในความเป็นจริง เป็นไปไม่ได้เลยที่สิ่งที่เป็นพีซีสำหรับใช้งานเป็นหลัก รวมถึงเนื้อหาที่มีความละเอียดอ่อนสูง จะไม่ได้รับการดูแลแยกจากความต้องการส่วนตัวของพนักงานอย่างสิ้นเชิง
LastPass ระบุว่าขณะนี้อยู่ในกระบวนการทำให้ DevOps แข็งแกร่งขึ้น การรักษาความปลอดภัยเครือข่ายภายในบ้านของวิศวกร แม้ว่านั่นจะเป็นขั้นตอนในทิศทางที่ถูกต้อง แต่แน่นอนว่าพนักงานประเภทนี้ที่ทำงานจากที่บ้านพร้อมข้อมูลที่ละเอียดอ่อนควรได้รับคำสั่งให้ดูแลพีซีสองเครื่องที่แยกจากกันโดยสมบูรณ์ เครื่องหนึ่งสำหรับความต้องการในการทำงานเท่านั้น และอีกเครื่องหนึ่งสำหรับการใช้งานส่วนตัว
สิ่งที่ผู้ใช้ LastPass ต้องทำ
หากคุณเป็นผู้ใช้ LastPass และได้ดำเนินการแก้ไขตาม กระดานข่าวของ LastPass คุณสบายดี อย่างไรก็ตาม หากคุณเพิ่งทราบเรื่องนี้ในตอนนี้ คุณต้องทำตามคำแนะนำของ John Durso จากบทความก่อนหน้านี้:
เปลี่ยนรหัสผ่านหลัก LastPassเปิดใช้การยืนยันตัวตนแบบหลายปัจจัยของ LastPass หากไม่ได้เปิดไว้เปลี่ยนรหัสผ่านเว็บไซต์ที่สำคัญทั้งหมด (อีเมล สถาบันการเงิน บัตรเครดิต ฯลฯ)
อยู่ข้างนอกอย่างปลอดภัย
—
