LastPass ตระหนักถึงช่องโหว่และเตือนผู้ใช้ให้ป้องกัน

ความปลอดภัยของรหัสผ่านบริการอินเทอร์เน็ตเป็นข่าวและไม่ควรเป็นเช่นนั้น ตัวอย่างล่าสุดบางส่วนเป็นสิ่งที่ควร แฮ็คบัญชี iCloud หลายพันบัญชีโดยมีความน่าเชื่อถือเพียงเล็กน้อย หรือรหัสผ่าน Evernote หรือ Dropbox หลายร้อยรายการ คำแนะนำที่ดีที่สุดในการหลีกเลี่ยงเหตุการณ์ที่ไม่คาดฝันคือการเปลี่ยนรหัสผ่านของบริการของเราด้วยความช่วยเหลือบางอย่าง 

สุดสัปดาห์ที่ผ่านมาบริการรหัสผ่าน LastPassค้นพบช่องโหว่ในระบบของคุณ ขอขอบคุณที่คุณรับทราบปัญหาและแจ้งเตือนผู้ใช้ ด้วยมาตรการป้องกันความชั่วร้ายที่ยิ่งใหญ่กว่า ในบางครั้งเราได้เรียนรู้ถึงความล้มเหลวเหล่านี้จากบุคคลที่สามและสิ่งนี้ไม่ควรเกิดขึ้น

LastPass ขอแนะนำให้ปฏิบัติตามมาตรการป้องกันบางประการในขณะที่ดำเนินการปิดช่องโหว่ขั้นสุดท้าย. คำแนะนำบางอย่างเป็นลักษณะทั่วไปดังนั้นผู้ใช้บริการ LastPass หรือบริการอื่นใดควรคำนึงถึง หนึ่งโดยเฉพาะได้รับการออกแบบมาเพื่อป้องกันไม่ให้ช่องโหว่ที่ค้นพบส่งผลกระทบต่อผู้ใช้ บริษัท ขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:

ใช้ LastPass vault เป็นแพลตฟอร์มเริ่มต้น (นั่นคือเริ่มบริการโดยตรงจากห้องนิรภัย LastPass) นี่เป็นวิธีที่ปลอดภัยที่สุดในการเข้าถึงข้อมูลรับรองและไซต์ของคุณจนกว่าช่องโหว่นี้จะได้รับการแก้ไข

บริษัท เมื่อศึกษาที่มาของช่องโหว่แล้ว บริษัท จะเปิดเผยรายละเอียดและหลังจากนั้นก็จะสื่อสารว่าช่องโหว่ดังกล่าวได้ถูกปิดอย่างสมบูรณ์แล้ว จนถึงตอนนี้ทราบแล้วว่าการโจมตีได้ใช้ระบบที่ซับซ้อนสูง

ต้นกำเนิดดูเหมือนจะอยู่ในเบราว์เซอร์ Google Chrome แต่รายการอื่นจะไม่ถูกตัดออก ข่าวนี้เผยแพร่โดยนักวิเคราะห์ของ Google บริษัท เปิดเผยการโจมตีต่อสาธารณะโดยมีหมายเหตุต่อไปนี้:

ในช่วงสุดสัปดาห์นักวิจัยด้านความปลอดภัยของ Google Tavis ormandy รายงานช่องโหว่ของไคลเอ็นต์ใหม่ในส่วนขยายบริการ LastPass. ขณะนี้เรากำลังแก้ไขช่องโหว่อย่างจริงจัง การโจมตีนี้มีลักษณะเฉพาะและมีความซับซ้อนสูง เราไม่ต้องการเปิดเผยบางสิ่งที่เฉพาะเจาะจงเกี่ยวกับช่องโหว่หรือวิธีการแก้ปัญหาของเราที่อาจเปิดเผยการสืบสวนพร้อมผลกระทบที่เลวร้าย


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา