LastPass ผู้ให้บริการระบบบริหารจัดการรหัสผ่านออนไลน์ซึ่งมีผู้ใช้บริการมากกว่า 33 ล้านคนทั่วโลกเปิดเผยว่า แฮกเกอร์ได้จารกรรมรหัสต้นทาง (Source Code) และข้อมูลทรัพย์สินทางปัญญา (Proprietary Information) หลังจากที่แฮกเกอร์สามารถเจาะเข้าสู่ระบบของ LastPass ได้
อย่างไรก็ดี LastPass เชื่อว่า แฮกเกอร์ไม่สามารถจารกรรมรหัสผ่านได้ และผู้ใช้งาน LastPass ไม่จำเป็นต้องดำเนินการใด ๆ เพื่อปกป้องบัญชีของตนเอง
ผลการตรวจสอบระบุว่า มีบุคคลที่ไม่ได้รับอนุญาตเจาะเข้าไปในซอฟต์แวร์ที่พนักงานของ LastPass ใช้ในการสร้างและดูแลรักษาผลิตภัณฑ์ของบริษัท โดยผู้บุกรุกนี้สามารถเจาะเข้าระบบผ่านทางบัญชีของนักพัฒนารายหนึ่งของ LastPass ที่มีความประมาทเลินเล่อ
การโจมตีในครั้งนี้ส่งผลกระทบต่อบริษัทที่สร้างและเก็บรหัสผ่านที่ยากแก่การเจาะ และรหัสผ่านที่สามารถสร้างเองได้อัตโนมัติสำหรับบัญชีจำนวนมากในนามของผู้ใช้งาน เช่น เน็ตฟลิกซ์และจีเมล ขณะที่ LastPass เปิดเผยบนเว็บไซต์ว่า ลูกค้าของบริษัทนั้นรวมถึง Patagonia, Yelp Inc และ State Farm
สำนักข่าวบลูมเบิร์กรายงานว่า มีกระแสคาดการณ์บนโซเชียลมีเดียว่า แฮกเกอร์เหล่านี้อาจสามารถเข้าถึงกุญแจสำคัญที่สามารถไขรหัสผ่านได้ หลังจากที่จารกรรมรหัสต้นทางและข้อมูลทรัพย์สินทางปัญญา
โดย สำนักข่าวอินโฟเควสท์ (26 ส.ค. 65)
Tags: LastPass, ทรัพย์สินทางปัญญา, แฮกเกอร์