- เหตุข้อมูลซอร์สโค้ดรั่วไหลในเดือนสิงหาคมร้ายแรงกว่าที่คิด ตอนนั้นมีการบอกว่าไม่รวมข้อมูลส่วนบุคคล แต่ดูเหมือนว่าข้อมูลดังกล่าวถูกนำไปใช้เจาะพนักงานคนอื่นเพิ่มเติมจนเกิดการรั่วไหล
- ตามประกาศของ LastPass ข้อมูลที่ได้รับผลกระทบรวมถึงข้อมูลบัญชีลูกค้า/ชื่อบริษัท/ชื่อผู้ใช้/ที่อยู่สำหรับเรียกเก็บเงิน/อีเมล/หมายเลขโทรศัพท์/IP เป็นต้น
- นอกจากนี้ยังมีการนำสำเนา Customer Vault ซึ่งมีข้อมูลอย่าง URL ของเว็บไซต์/ชื่อผู้ใช้/รหัสผ่าน ออกไปด้วย
- ฝั่ง LastPass ระบุว่าข้อมูลใน Vault ถูกเข้ารหัสด้วย AES 256 บิต และไม่สามารถดูได้หากไม่มีมาสเตอร์พาสเวิร์ดของผู้ใช้
- แนะนำให้ผู้ใช้ LastPass เปลี่ยนมาสเตอร์พาสเวิร์ดและรหัสผ่านทั้งหมดที่เก็บไว้ใน Vault ทันที
2 ความคิดเห็น
ดูเหมือนว่าจะมีรายงานกรณีที่บอกว่า แม้ LastPass จะบอกว่าไม่มีปัญหา แต่มีผู้แจ้งว่ากระเป๋าคริปโตของตัวเองถูกแฮ็กจากเรื่องนี้อยู่เหมือนกัน
https://twitter.com/cryptopathic/status/1606416137771782151
เป็นข้อมูลที่ยังไม่ได้รับการยืนยัน จึงเชื่อถือแบบ 100% ได้ยาก
ซอร์สโค้ดของ LastPass รั่วไหล
Okta ถูกแฮ็ก GitHub Repo จนซอร์สโค้ดรั่วไหล
ฉันเป็นวิศวกรที่ทำงานที่ LastPass มา 2 ปี
https://twitter.com/ejcx_/status/1606428769731878913
เขาบอกว่านี่เป็นการรั่วไหลที่ร้ายแรงที่สุดเท่าที่เคยมีมา จึงขออธิบายเพิ่มเติมอีกเล็กน้อย