ก่อนหน้านี้ ผมได้นำเสนอเรื่องที่ Lastpass โดยแฮกเกอร์โจมตี และ Karim Toubba ซีอีโอของบริษัทกล่าวเพียงว่าผู้คุกคามเข้าถึงเพียงข้อมูลบางส่วนที่เข้ารหัสไว้ และไม่ได้รายละเอียดใด ๆ ของลูกค้าไป
.
วันนี้ Karim ประกาศว่าแฮกเกอร์สามารถเข้าถึงข้อมูลบนคลาวด์ที่ Lastpass ใช้เก็บข้อมูลลูกค้าไว้โดยใช้คีย์เพื่อเข้าถึงที่เก็บข้อมูล (แฮกเกอร์ได้คีย์ไปยังไง อันนี้ไม่ได้บอก)
.
ข้อมูลบนคลาวด์ มีทั้งข้อมูลบัญชีลูกค้าพื้นฐาน รวมถึงชื่อบริษัท ชื่อผู้ใช้ปลายทาง ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ IP ที่ลูกค้าเข้าถึงบริการ LastPass
.
แฮกเกอร์ยังคัดลอกข้อมูลสำรองห้องคลาวด์นิรภัยของลูกค้าจากคอนเทนเนอร์จัดเก็บข้อมูลที่เข้ารหัส ซึ่งจัดเก็บไว้ในรูปแบบไบนารีที่เป็นกรรมสิทธิ์ ซึ่งมีทั้งข้อมูลที่ไม่ได้เข้ารหัส เช่น URL ของเว็บไซต์ ตลอดจนฟิลด์ที่ละเอียดอ่อนที่เข้ารหัสอย่างสมบูรณ์ เช่น เว็บไซต์ ชื่อผู้ใช้และรหัสผ่าน บันทึกที่ปลอดภัย และข้อมูลที่กรอกแบบฟอร์ม
.
ข้อมูลห้องนิรภัยบางส่วนที่ถูกขโมย “เข้ารหัสอย่างปลอดภัย” แต่โชคดีที่ข้อมูลที่เข้ารหัสนั้นปลอดภัย เพราะมีการเข้ารหัส AES 256 บิต และสามารถถอดรหัสได้ด้วยคีย์เข้ารหัสเฉพาะที่ได้รับจากรหัสผ่านหลักของผู้ใช้แต่ละคนเท่านั้น
.
ที่มาข้อมูล
