CEO ของ LastPass ออกมายอมรับว่าบริการ Password Manager ของบริษัทถูกแฮคอีกครั้ง หลังจากรอบที่แล้วเพิ่งเกิดขึ้นเมื่อเดือนสิงหาคมที่ผ่านมา
ตามหลักความปลอดภัยแล้วเราไม่ควรจะตั้งพาสเวิร์ดบนทุกๆ เว็บซ้ำกัน เนื่องจากหากเว็บใดเว็บหนึ่งถูกแฮคแล้ว ก็เป็นไปได้ว่าแฮคเกอร์จะลองใช้ยูสเซอร์เนมและพาสเวิร์ดที่ได้ไปกับเว็บอื่นๆ เพื่อหาว่ามีที่ไหนอีกบ้างที่ใช้รหัสเดียวกัน
แต่การที่เราจะมานั่งจดจำพาสเวิร์ดที่แตกต่างกันออกไปสำหรับทุกเว็บก็ไม่ใช่เรื่องที่ง่ายนัก ทำให้เกิดแอพลิเคชันประเภท Password Manager ออกมา ซึ่งหลายๆ คนก็จะถามต่อว่าแล้วตัวแอพนั้นปลอดภัยหรือไม่ เพราะถ้าเกิดพาสเวิร์ดที่ใช้เข้าแอพหลุดออกไป จะกลายเป็นว่าผู้ประสงค์ร้ายสามารถเข้าถึงพาสเวิร์ดทั้งหมดภายในได้ และอันตรายไม่แพ้กัน
เมื่อเดือนสิงหาคมที่ผ่านมา LastPass ถูกแฮคเกอร์เข้ามาอยู่ในระบบยาวถึงสี่วัน สามารถเก็บข้อมูลออกไปได้จำนวนมาก รวมไปถึงซอร์สโค้ดของแอพ LastPass ด้วย และข้อมูลเชิงเทคนิคในการเข้ารหัสอีกจำนวนหนึ่ง แต่รอบนั้นทาง LastPass บอกว่าข้อมูลส่วนตัวและพาสเวิร์ดผู้ใช้งานยังคงปลอดภัย เนื่องจากมีการเข้ารหัสปกป้องเอาไว้ และพื้นที่ที่แฮคเกอร์เข้าถึงมีเพียงกระบวนการพัฒนาแอพเท่านั้น
ผ่านไปสามเดือน รอบนี้แฮคเกอร์โจมตี Cloud Storage พื้นที่เก็บข้อมูลที่ฝากเอาไว้บนคลาวด์ ซึ่งเป็นพื้นที่ที่ LastPass ใช้ร่วมกับ GoTo (บริษัทแม่ของ LastPass) ทาง LastPass จึงทำการตรวจสอบร่วมกับ Mandiant ที่เป็นบริษัทด้านความปลอดภัยไซเบอร์ และพบว่าน่าจะมีการบุกรุกเข้ามาด้วยข้อมูลที่แฮคไปเมื่อเดือนสิงหาคมนั่นเอง แต่รอบนี้แย่กว่าตรงที่ผู้ประสงค์ร้ายอาจจะได้ข้อมูลส่วนตัวของผู้ใช้งานไปด้วย
ในแถลงการณ์ปัญหานี้ไม่ได้เกิดขึ้นที่ฝั่ง LastPass เท่านั้น เพราะฝั่ง GoTo ที่เป็นบริษัทแม่เองก็ถูกผู้ประสงค์ร้ายบุกเข้าถึงพื้นที่พัฒนาซอฟท์แวร์เช่นเดียวกับที่ LastPass โดนเมื่อเดือนสิงหาคม และน่าจะใช้ข้อมูลเหล่านั้นในการเข้าไปยัง Cloud Storage ที่ใช้ร่วมกันนั่นเอง
ที่มา – Engadget