การรั่วไหลของ LastPass กำลังร้ายแรงขึ้นเรื่อย ๆ

 (old.reddit.com)
5 คะแนน โดย xguru 2023-01-26 | 11 ความคิดเห็น | แชร์ทาง WhatsApp
  • ไม่มีการประกาศใหม่ แต่ไปอัปเดตประกาศเดิม ทำให้มองเห็นได้ไม่ชัด
  • การรั่วไหลไม่ได้กระทบแค่ LastPass แต่รวมถึงบริษัทในเครืออย่าง GoTo ด้วย (ทั้งสองใช้บริการคลาวด์สตอเรจของบุคคลที่สามร่วมกัน)
    • LastPass เคยถูก LogMeIn เข้าซื้อกิจการก่อนจะแยกออกมาเป็นบริษัทอิสระ และหลังจากนั้น LogMeIn ก็รีแบรนด์เป็น GoTo
  • จากการโจมตีล่าสุด ทำให้แบ็กอัปที่เข้ารหัสของผลิตภัณฑ์ด้านรีโมตซัพพอร์ตและเครื่องมือบริหารจัดการของ GoTo เช่น Central, Pro, Join.me, Hamachi, RemotelyAnywhere รั่วไหล
  • นอกจากนี้ คีย์เข้ารหัสสำหรับแบ็กอัปที่เข้ารหัสบางส่วนก็รั่วไหลด้วย
  • รวมถึงชื่อผู้ใช้ รหัสผ่านแบบ Salted & Hashed บางส่วนของการตั้งค่า MFA การตั้งค่าผลิตภัณฑ์ และข้อมูลไลเซนส์ เป็นต้น
  • ฐานข้อมูลที่เข้ารหัสของ Rescue / GoToMyPC ไม่ได้รั่วไหล แต่การตั้งค่า MFA ของลูกค้าบางรายได้รับผลกระทบ

บทความที่เกี่ยวข้อง

11 ความคิดเห็น

 
mwma91 2023-01-28

ย้ายไปใช้ 1Password ได้หลายปีแล้ว แต่ตอนนี้เพิ่งเห็นว่ายังไม่ได้ลบบัญชี LastPass เลย ถ้าข้อมูลรั่วจริง บัญชีที่เคยใช้ในอดีตก็คงอาจโดนไปหมดแล้วเหมือนกัน;
ตอนนี้คงต้องรีบลบบัญชีแล้วครับ
 
kuroneko 2023-01-27

ผมใช้แค่ Google Password Manager มาตลอด ก่อนจะย้ายมาใช้ Bitwarden แบบ self-host...
ไม่ว่าจะติดตั้งเองหรือใช้คลาวด์ที่เขาให้มา ในแง่ค่าใช้จ่าย Bitwarden ชนะขาดครับ ถ้าติดตั้งเอง โปรแกรมนี้แทบไม่กินทรัพยากรเลย ถ้าคุณมีเซิร์ฟเวอร์ส่วนตัวอยู่แล้วก็แทบไม่ต่างจากใช้ฟรี และต่อให้ใช้คลาวด์ก็แค่ปีละ 10 ดอลลาร์ ซึ่งถูกจนไม่น่าเชื่อ แถมยังเป็นโอเพนซอร์สด้วย เลยยิ่งรู้สึกดีครับ

แต่ถ้ามีงบพอ ผมคิดว่า 1Password ดีกว่าในแง่ความสะดวกใช้งาน มีฟีเจอร์ให้เลือกบัญชีจากดรอปดาวน์ใต้ฟอร์มล็อกอินแบบเดียวกับ Google Password Manager ซึ่งมีหรือไม่มีฟีเจอร์แบบนี้ทำให้ความสะดวกต่างกันมากพอสมควร (Bitwarden ไม่มีฟีเจอร์อำนวยความสะดวกแบบนี้...) แอปต่าง ๆ ก็ทำงานได้ดีกว่า และ UI โดยรวมก็สะอาดตากว่ามากด้วย

สุดท้ายแล้วคิดว่าเลือกตามงบประมาณจะดีที่สุดครับ
 
ambler 2023-01-27

ผมเคยลองใช้ตัวจัดการรหัสผ่านแบบเสียเงินมาหลายตัว ขอแนะนำให้เริ่มต้นด้วย Bitwarden ครับ ผมยังย้ายออกจาก Enpass (เคยซื้อไลเซนส์ใช้งานตลอดชีพมาก่อน) มาได้ไม่สมบูรณ์นัก แต่ด้วยการเล่นแง่เรื่องแพลน จึงไม่ค่อยแนะนำสำหรับคนที่กำลังจะเริ่มใช้ตอนนี้ ตอนนี้เลยติดตั้งไว้ทั้งสองตัว แล้วใช้วิธีบันทึกเฉพาะส่วนที่จำเป็นใหม่ไปเรื่อย ๆ แทน Bitwarden เป็นโอเพนซอร์ส และตอบสนองได้ดีบนมือถือ Android ทำให้ใช้งานได้รวดเร็ว (อิงจาก Galaxy เพราะมีบางแอปที่ใช้งานได้ไม่ค่อยดี)
 
jinseokim 2023-01-26

มีใครเคยใช้ทั้ง 1Password กับ Bitwarden บ้างไหมครับ/คะ? อยากทราบว่าทั้งสองตัวมีข้อดีข้อเสียอะไรบ้างที่คุณรู้
 
deadcat 2023-01-30

เรื่องความสะดวก 1Password ชนะขาดครับ ส่วนขยายเบราว์เซอร์ก็ใช้งานสะดวก และ bitwarden ก็เก็บข้อมูลในฟอร์มได้แค่ข้อความเท่านั้น
แต่จนถึง 1Password 7 ผู้ใช้เดิมยังใช้ฟรีได้โดยใช้พื้นที่เก็บข้อมูล iCloud ของตัวเอง พอเป็นเวอร์ชัน 8 กลับบังคับให้ต้องมีบัญชีอย่างเดียว เลยรู้สึกไม่โอเคและย้ายมาใช้ bitwarden แทน ถึงจะดูหยาบ ๆ ไปหน่อย แต่ด้านฟังก์ชันก็ไม่มีปัญหาครับ
 
galadbran 2023-01-28

ในแง่ฟีเจอร์และความสะดวกในการใช้งานแบบละเอียด 1Password ดีกว่า ตราบใดที่ราคาไม่เป็นภาระเกินไป ผมคิดว่าถ้าจะสรุปแบบคร่าว ๆ ความมั่นคงทางเทคนิคของสองผลิตภัณฑ์ก็อยู่ประมาณนี้
https://planet.moe/@spekt8or/109747076133955308
 
chicol 2023-01-26

ขอแค่อย่าให้ 1Password โดนเจาะก็พอ..!
 
yolatengo 2023-01-26

คงต้องย้ายไปใช้ 1password แล้วก็เปลี่ยนรหัสผ่านเก่าที่สำคัญด้วยสินะ
 
nottiger 2023-01-26

ที่ผ่านมาใช้งานได้ดีมาตลอด แต่คงต้องเริ่มย้ายแล้วครับ
 
xguru 2023-01-26

อย่างที่มีในคอมเมนต์เหมือนกันว่า ปัญหาของการรั่วไหลของ LastPass ครั้งนี้คือ..
ดูเหมือนว่าขอบเขตของเหตุการณ์จะใหญ่เกินไป จนไม่สามารถแจ้งลูกค้าได้อย่างชัดเจนด้วยซ้ำว่าตกอยู่ในความเสี่ยงหรือไม่