មនុស្សដែលពាក់ព័ន្ធនឹងបច្ចេកវិទ្យាហិរញ្ញវត្ថុ កម្មវិធីកម្មវិធី សន្តិសុខអ៊ីនធឺណិត និងរូបិយប័ណ្ណគ្រីបតូ បាននិយាយអំពីការបំពានទិន្នន័យ Lastpass ដែលត្រូវបានបង្ហាញកាលពីពីរថ្ងៃមុន។ ក្រុមហ៊ុនគ្រប់គ្រងពាក្យសម្ងាត់បានរៀបរាប់លម្អិតថាការរំលោភបំពានដែលបានប្រព្រឹត្តកាលពីដើមឆ្នាំនេះបានអនុញ្ញាតឱ្យពួក Hacker ទទួលបាន "ការបម្រុងទុកទិន្នន័យរបស់អតិថិជន"។
Lastpass បង្ហាញ 'តារាសម្តែងគំរាមកំហែងក៏អាចចម្លងការបម្រុងទុកនៃទិន្នន័យរបស់អតិថិជន Vault'
នៅថ្ងៃទី 22 ខែធ្នូ ឆ្នាំ 2022 ក្រុមហ៊ុនគ្រប់គ្រងពាក្យសម្ងាត់ Lastpass បានបង្ហាញ ថា "តួអង្គគំរាមកំហែងដែលមិនស្គាល់" បានគ្រប់គ្រងដើម្បីបំពានបរិយាកាសផ្ទុកទិន្នន័យផ្អែកលើពពករបស់ក្រុមហ៊ុននៅក្នុង ឬប្រហែលខែសីហា ឆ្នាំ 2022។ នៅពេលដែលព័ត៌មានត្រូវបានផ្សព្វផ្សាយ ការលេចធ្លាយទិន្នន័យ Lastpass បានក្លាយជា ការពិភាក្សាប្រធានបទ នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកា។ មនុស្សមួយចំនួនធំ ជឿ ស្ថានភាពរបស់ Lastpass "អាចអាក្រក់ជាងអ្វីដែលពួកគេកំពុងរង់ចាំ" ។
ឥឡូវនេះ អ្នកវាយប្រហារ LastPass ស្គាល់គេហទំព័រទាំងអស់ដែលអ្នកមានពាក្យសម្ងាត់រក្សាទុកសម្រាប់ និង blobs ដែលត្រូវបានអ៊ិនគ្រីបដោយពាក្យសម្ងាត់មេរបស់អ្នកតែប៉ុណ្ណោះ https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) ខែធ្នូ 22, 2022
Lastpass បានបង្ហាញឱ្យដឹងថា "ផ្អែកលើការស៊ើបអង្កេតរបស់យើងរហូតមកដល់បច្ចុប្បន្ន យើងបានដឹងថាតួអង្គគំរាមកំហែងដែលមិនស្គាល់បានចូលប្រើបរិយាកាសផ្ទុកទិន្នន័យផ្អែកលើពពក ដែលប្រើប្រាស់ព័ត៌មានដែលទទួលបានពីឧប្បត្តិហេតុដែលយើងបានបង្ហាញពីមុននៅក្នុងខែសីហា ឆ្នាំ 2022" ។ ក្រុមហ៊ុនគ្រប់គ្រងលេខសម្ងាត់បានបន្ថែមថា:
តួអង្គគំរាមកំហែងក៏អាចចម្លងការបម្រុងទុកនៃទិន្នន័យតុដេករបស់អតិថិជនពីធុងផ្ទុកដែលបានអ៊ិនគ្រីបដែលត្រូវបានរក្សាទុកក្នុងទម្រង់គោលពីរដែលមានកម្មសិទ្ធិដែលមានទាំងទិន្នន័យដែលមិនបានអ៊ិនគ្រីប ដូចជា URL គេហទំព័រ ក៏ដូចជាវាលរសើបដែលបានអ៊ិនគ្រីបពេញលេញ ដូចជាឈ្មោះអ្នកប្រើប្រាស់គេហទំព័រ។ និងពាក្យសម្ងាត់ កំណត់ចំណាំសុវត្ថិភាព និងទិន្នន័យដែលបំពេញដោយទម្រង់។
Lastpass ទទូចថាវាលដែលបានអ៊ិនគ្រីបមានសុវត្ថិភាពជាមួយនឹងការអ៊ិនគ្រីប AES 256 ប៊ីត ហើយព័ត៌មានអាចត្រូវបានឌិគ្រីបបានតែតាមរយៈការប្រើពាក្យសម្ងាត់មេរបស់អ្នកប្រើនីមួយៗដោយប្រើក្រុមហ៊ុន។ ស្ថាបត្យកម្មចំណេះដឹងសូន្យ. ក្រុមហ៊ុនបានរៀបរាប់លម្អិតថា "ជាការរំលឹក ពាក្យសម្ងាត់មេមិនត្រូវបានគេស្គាល់ចំពោះ Lastpass ហើយមិនត្រូវបានរក្សាទុក ឬរក្សាដោយ Lastpass នោះទេ"។
Lastpass ត្រូវបានគេលួចចូល ហើយភ្លាមៗបន្ទាប់ពីកាបូបលុយគ្រីបតូជាច្រើនត្រូវបានបំបែក និងបង្ហូរចេញ
"ក្លាយជាធនាគារផ្ទាល់ខ្លួនរបស់អ្នក"
nah ទៅបំបែកចូលទៅក្នុងគ្រឹះស្ថានឥដ្ឋ & mortar ប្រសិនបើអ្នកចង់បានមូលនិធិរបស់ខ្ញុំ nerds សំណាងល្អ
— gainzy (@gainzy222) ខែធ្នូ 24, 2022
ការធានាសុវត្ថិភាពរបស់ Lastpass ហាក់ដូចជាមិនបញ្ចុះបញ្ចូលអ្នករិះគន់មួយចំនួននោះទេ។
ទោះយ៉ាងណាក៏ដោយមួយចំនួន របាយការណ៍ ជឿថាស្ថានការណ៍គឺអាក្រក់ជាង Lastpass កំពុងបើក។ Andrew Heinzman របស់ Reviewgeek.com សង្កត់ធ្ងន់នៅក្នុងរបាយការណ៍របស់គាត់ថា "សូមឈប់ប្រើ Lastpass" ។ Heinzman បានសរសេរថា "ទោះបីជាអ្នកប្រើពាក្យសម្ងាត់មេដ៏រឹងមាំក៏ដោយ វាមានឱកាសដែលពួក Hacker នឹងព្យាយាមបន្លំព័ត៌មានមួយចំនួនចេញពីអ្នក" ។ អ្នកនិពន្ធបានបន្ថែមថា៖
ដើម្បីឱ្យច្បាស់ Lastpass នៅតែស៊ើបអង្កេតការបំពានទិន្នន័យនេះ។ ហើយបន្ទាប់ពីរយៈពេលបួនខែនៃ 'សុំទោស វាអាក្រក់ជាងដែលយើងគិតទៅទៀត' អតិថិជនមានការព្រួយបារម្ភយ៉ាងត្រឹមត្រូវថា Lastpass មិនមានព័ត៌មានលម្អិតទាំងអស់។ សម្រាប់អ្វីទាំងអស់ដែលយើងដឹង អ្វីៗអាចកាន់តែអាក្រក់ទៅៗ។ យើងបានស្នើឱ្យអ្នកអានរបស់យើងឈប់ប្រើ Lastpass នៅខែកក្កដា ឆ្នាំ 2020។
អ្នកគាំទ្រ Crypto Udi Wertheimer ផងដែរ។ បានព្រមាន មនុស្សដែលប្រសិនបើពួកគេប្រើ Lastpass "អ្នកវាយប្រហារប្រហែលជាមានច្បាប់ចម្លងនៃតុដេករបស់អ្នក" ។ អនុសាសន៍របស់ Wertheimer គឺដូចគ្នានឹង Heinzman's ដែរ ខណៈដែលអ្នកគាំទ្ររូបិយប័ណ្ណឌីជីថលបានទទូចថាអ្នកប្រើប្រាស់គួរតែ "ឈប់ប្រើ Lastpass"។
Wertheimer “យើងមិនដឹងថារឿងអាក្រក់ប៉ុណ្ណាទេ” បានបន្ថែម. “វាអាចទៅរួចដែលអ្នកវាយប្រហារមានសិទ្ធិចូលដំណើរការបន្ត ដូច្នេះកុំគ្រាន់តែប្តូរពាក្យសម្ងាត់របស់អ្នក ហើយដាក់វាចូលទៅក្នុង Lastpass វិញ”។ ជាងនេះទៅទៀត អ្នកប្រើប្រាស់ Twitter ដែលអះអាងថាបានធ្វើការជាវិស្វករសម្រាប់ក្រុមហ៊ុនកាលពីប្រាំពីរឆ្នាំមុនក៏បានកត់សម្គាល់ផងដែរថាស្ថានភាពការរំលោភបំពានរបស់ Lastpass គឺជារឿងធំមួយ។
“ខ្ញុំបានធ្វើការនៅ Lastpass ជាវិស្វករយូរមកហើយ។ 7+ ឆ្នាំមុន។ 2 សេនរបស់ខ្ញុំលើស្ថានភាព" បុគ្គល បាននិយាយថា:. “នេះគឺជាការរំលោភដ៏អាក្រក់បំផុតដែល Lastpass ធ្លាប់មាន។ ដោយច្រើន។ ភាពខុសគ្នាសំខាន់គឺថាតុដេករបស់អតិថិជនត្រូវបានចូលប្រើនៅពេលនេះ ដែលត្រូវបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យដាច់ដោយឡែកទាំងស្រុង។
តើអ្នកគិតយ៉ាងណាចំពោះការបំពានទិន្នន័យ Lastpass និងការរំពឹងទុកថាវាអាក្រក់ជាង Lastpass កំពុងអនុញ្ញាត? អនុញ្ញាតឱ្យយើងដឹងពីអ្វីដែលអ្នកគិតចំពោះប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។
សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា
ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។
ប្រភព៖ https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/