แอพจัดการรหัสผ่าน OneLogin โดนแฮ็ก ข้อมูลของผู้ใช้ที่เข้ารหัสไว้อาจถูกถอดได้ด้วย

By: mk

on 2 June 2017 - 09:21 Tags:

Topics:

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

เมื่อเดือนสิงหาคมปีที่แล้ว OneLogin เคยถูกแฮ็กมาแล้วครั้งหนึ่ง โดยข้อมูลส่วนของ Secure Note ของผู้ใช้งานถูกเข้าถึงได้

ที่มา - OneLogin, Krebs on Security

No Description

Hiring! บริษัทที่น่าสนใจ

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Comments

By: tg-thaigamer

on 2 June 2017 - 09:32 #990603

เคยจะใช้แอปจัดการ password พวกนี้นะ แต่ชักไม่มั่นใจแล้ว

มือใหม่!! ใหม่จริงๆนะ

By: AlninlA

on 2 June 2017 - 09:37 #990605

Features ของบริการเหล่านี้มันก็เหมืองเพชรล่อตาจริงๆ คงต้องสร้างความมั่นใจให้ลูกค้าอย่างจริงจัง

By: john dick

on 2 June 2017 - 09:42 #990606

ไม่เคยคิดใช้บริการพวกนี้เลย ถ้าไม่ใหญ่จริงเท่า google apple microsoft
ขนาดใหญ่ๆ ยังมีหลุดบ้างเลย แต่แก้ปัญหาได้เร็ว

By: aeksael

on 2 June 2017 - 10:30 #990615

ไม่เคยคิดจะใช้เพราะมันไปได้ทั้งยวงนี่แหละ

The Last Wizard Of Century.

By: kzymanz

on 2 June 2017 - 11:04 #990627

ผมใช้ Lastpass ไอดีเกมกับเว็บทั่วไปเพื่อ Sync ทุกเครื่อง ส่วน Email กับเว็บธนาคาร (ตั้ง 2-Step) จดใน Keepass2Android ผมก็ไม่รู้ว่ามันจะปลอดภัยแค่ไหน แต่สำหรับผมมันเพิ่มความสะดวกมากกว่าจำเองครับ

By: jaideejung007

on 2 June 2017 - 11:12 #990634

Lastpass เอาดีๆ นะจ้ะ ชีวิตฉันอยู่ในนั้นหมดเลยนะยูว์

By: EThaiZone

on 2 June 2017 - 12:30 #990664 Reply to:990634

อย่าเอาพาสอีเมล์ ธนาคาร ไปใส่ในนั้นก็พอครับ

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: ohyooha on 2 June 2017 - 13:16 #990668

โลกไซเบอร์ช่างเปราะบาง...

By: karyonix on 2 June 2017 - 17:57 #990720

ให้คนอื่นเก็บพาสเวิร์ดให้ ไม่ใช่วิธีที่ดี ถึงแม้มันจะสะดวก
หาแอพที่เก็บพาสเวิร์ดไว้ในเครื่องเราเองจะเสี่ยงน้อยกว่านะ และควรมีการเข้ารหัสไฟล์ที่เก็บในเครื่องเราเองด้วย

By: Bigkung

on 2 June 2017 - 21:10 #990736

งงแฮะ คือเจ้านี้เก็บข้อมูลบน cloud เหรอ แบบนั้นอันตรายจะตาย

By: TheOne

on 3 June 2017 - 11:34 #990771

ไม่เคยคิดจะใช้บริการลักษณะนี้เหมือนกัน เพราะไว้ใจได้แค่ช่วงเวลาหนึ่งเท่านั้นเอง

By: natthawutex on 3 June 2017 - 20:08 #990839

ใช้ empass อยู่ตอนนี้ (PC/mobile) แต่การทำงานแอฟซิงค์กับonedrive แต่ไม่คมั่นใจเท่าไหร่

Main menu