LastPass พบกับการละเมิดอีกครั้ง — สิ่งที่คุณจำเป็นต้องรู้

ตามโพสต์ใหม่ในบล็อกของบริษัท LastPass ประสบปัญหาการละเมิดอีกครั้ง

LastPass ประสบปัญหาการละเมิดข้อมูลใหม่ ตามโพสต์บล็อกของ Karim Toubba ซีอีโอของ LastPass แม้ว่าโพสต์จะไม่ได้ลงรายละเอียดมากเกินไปเกี่ยวกับเหตุการณ์ดังกล่าว แต่ก็ระบุว่าเหตุการณ์ด้านความปลอดภัยเกิดขึ้นกับบริการจัดเก็บข้อมูลบนคลาวด์ของบุคคลที่สามที่ LastPass ใช้ GoTo ซึ่งเป็นบริษัทในเครือเดียวกันกับ LastPass ก็ใช้บริการจัดเก็บข้อมูลบนคลาวด์เช่นกัน

บริษัทระบุว่ามีกิจกรรม "ผิดปกติ" และดูเหมือนว่าปัญหาจะเกิดจากการฝ่าฝืนครั้งก่อนที่เกิดขึ้นในเดือนสิงหาคม การละเมิดดังกล่าวเปิดเผยข้อมูลลูกค้าแต่ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับรหัสผ่าน รหัสผ่านเหล่านั้นปลอดภัยและได้รับการเข้ารหัส ณ จุดนี้ดูเหมือนจะไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์นี้ แต่หากมีเพิ่มเติม ทางบริษัทก็มีแนวโน้มจะแจ้งข้อมูลอัปเดตให้ทราบ

แน่นอนว่าบริษัทได้ดำเนินการกับเหตุการณ์ดังกล่าวและเริ่มการสอบสวนในขณะเดียวกันก็แจ้งหน่วยงานบังคับใช้กฎหมายและบริษัทรักษาความปลอดภัยบุคคลที่สามไปพร้อมๆ กัน ในช่วงหลายปีที่ผ่านมา LastPass ประสบปัญหาการละเมิดความปลอดภัยต่างๆ มากมายตั้งแต่ต้นปี 2011 นับตั้งแต่นั้นเป็นต้นมาก็มีเหตุการณ์เกิดขึ้นในปี 2558, 2559, 2560, 2562 และ 2564

แม้ว่าเหตุการณ์บางอย่างจะควบคุมได้ง่ายกว่าเหตุการณ์อื่นๆ แต่หนึ่งในการละเมิดล่าสุดที่เกิดขึ้นในปี 2021 ส่งผลให้รหัสผ่านหลักของผู้ใช้ถูกบุกรุก ซึ่งเป็นปัญหาใหญ่ ในเดือนสิงหาคมปี 2022 LastPass ถูกโจมตีอีกครั้ง แต่ข้อมูลผู้ใช้ เช่น ข้อมูลส่วนบุคคลหรือรหัสผ่านไม่ถูกเปิดเผย แม้ว่าความโปร่งใสจะดีมาก แต่เหตุการณ์ที่เกิดขึ้นกับ LastPass จำนวนมากก็ค่อนข้างน่าตกใจ โดยเฉพาะอย่างยิ่งหากคุณเป็นลูกค้าของบริการนี้

แน่นอน หากคุณเบื่อที่จะประสบปัญหาเหล่านี้ คุณอาจลองพิจารณาบริการอื่นๆ ที่มีอยู่ เหล่านี้เป็นเพียงบางส่วนเท่านั้น บริการจัดการรหัสผ่านที่ดีที่สุด ที่เราพบ และที่สำคัญที่สุดคือ ไม่มีค่าใช้จ่ายใดๆ ในการใช้งาน


แหล่งที่มา: LastPass