ที่มาภาพ: The Hacker News
Dashlane เปิดเผยการโจมตีแบบ brute‑force ทำให้ vault ของผู…
⚡ สรุป 30 วิ
Dashlane รายงานว่ามีผู้ใช้ส่วนบุคคลน้อยกว่า 20 รายที่ vault ถูกดาวน์โหลดหลังการโจมตี brute‑force พยายามข้าม 2FA เมื่อ 31 พฤษภาคม 2026…
Dashlane เผยว่ามีผู้ใช้บริการแบบส่วนบุคคลจำนวน น้อยกว่า 20 ราย ที่ข้อมูล “vault” ที่เข้ารหัสไว้ถูกดาวน์โหลดหลังจากเกิดการโจมตีแบบ brute‑force โดยผู้ไม่ทราบตัวตนบนบัญชีผู้ใช้ในวันที่ 31 พฤษภาคม 2026 การเปิดเผยนี้สำคัญต่อผู้ใช้บริการจัดการรหัสผ่านทั่วโลก เนื่องจากบ่งชี้ว่าการทำลายระบบยืนยันสองขั้นตอน (2FA) ยังคงเป็นเป้าหมายของผู้กระทำความผิด
Overview
Dashlane เป็นผู้ให้บริการจัดการรหัสผ่านและข้อมูลส่วนบุคคลผ่านระบบคลาวด์ที่มีผู้ใช้หลายสิบล้านคนทั่วโลก ระบบของบริษัทอาศัยการเข้ารหัสระดับ AES‑256 เพื่อปกป้อง “vault” ของผู้ใช้ ซึ่งเป็นที่เก็บข้อมูลสำคัญทั้งหมด การโจมตีแบบ brute‑force ที่เกิดขึ้นในเดือนพฤษภาคม 2026 ถือเป็นการพยายามทำลายระบบ **two‑factor authentication (2FA) ของผู้ใช้เพื่อให้เข้าถึง vault ได้โดยไม่ต้องมีรหัสผ่านหลัก
การเปิดเผยจาก Dashlane ระบุว่า “ผู้กระทำความผิดภายนอก” ใช้วิธีการคาดเดารหัสผ่านและโค้ดยืนยัน 2FA อย่างต่อเนื่องเพื่อทำลายการป้องกันของบัญชีผู้ใช้ที่เลือกเป้าหมาย แม้ว่าจะไม่เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเทคนิคหรือเครื่องมือที่ใช้ แต่การโจมตีประเภทนี้มักอาศัยการทำซ้ำหลายพันครั้งต่อวินาทีเพื่อเพิ่มโอกาสสำเร็จ
Attack Details
ตามรายงานของ Dashlane มี ผู้ใช้ส่วนบุคคล จำนวน น้อยกว่า 20 ราย เท่านั้นที่ vault ของพวกเขาถูกดาวน์โหลดออกจากระบบ แม้ว่าข้อมูลส่วนใหญ่จะยังคงอยู่ในรูปแบบที่เข้ารหัสอยู่ การดาวน์โหลดดังกล่าวหมายความว่าผู้โจมตีอาจได้สำเนาข้อมูลที่อาจถอดรหัสได้หากมีคีย์หรือรหัสผ่านที่เหมาะสม
- วันที่เกิดเหตุ: 31 พฤษภาคม 2026
- ลักษณะการโจมตี: brute‑force เพื่อลบหรือข้าม 2FA
- จำนวนผู้ใช้ที่ได้รับผลกระทบ: น้อยกว่า 20 ราย
- ประเภทแผนบริการ: Personal subscription plan
Dashlane ยืนยันว่าตรวจพบการโจมตีภายในระบบเฝ้าระวังอัตโนมัติของบริษัทและได้ทำการบล็อกกิจกรรมที่สงสัยทันทีหลังจากตรวจพบการพยายามเข้าสู่ระบบที่ผิดปกติ
Response & Mitigation
บริษัทได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบพร้อมคำแนะนำให้รีเซ็ตรหัสผ่านหลักและโค้ด 2FA ทั้งหมด นอกจากนี้ Dashlane ยังได้เพิ่มมาตรการป้องกันเพิ่มเติม เช่น การบังคับใช้ Multi‑Device Authentication และการเพิ่มความถี่ของการตรวจสอบพฤติกรรมการเข้าสู่ระบบที่ผิดปกติ
Dashlane ยังเปิดเผยว่ากำลังทำการตรวจสอบเชิงลึกเพื่อระบุวิธีการที่ผู้โจมตีอาจได้เข้าถึงข้อมูลการเข้ารหัสและว่ามีการเปิดเผยคีย์ลับใดบ้างหรือไม่ รายงานระยะยาวของการตรวจสอบจะเผยแพร่ต่อสาธารณะเมื่อพร้อม
Impact on Users
แม้ว่าจำนวนผู้ใช้ที่ได้รับผลกระทบจะน้อยกว่า 20 ราย แต่เหตุการณ์นี้ทำให้ผู้ใช้บริการจัดการรหัสผ่านทั่วโลกต้องทบทวนความเชื่อมั่นต่อระบบ 2FA ของตนเอง การละเลยการใช้ตัวเลือกการยืนยันหลายปัจจัยที่ซับซ้อนกว่าอาจเพิ่มความเสี่ยงต่อการโจมตีในลักษณะเดียวกัน
ผู้ใช้ที่ไม่มีการตั้งค่า Security Keys หรือ biometric verification เป็นอาจเสี่ยงต่อการถูกโจมตีแบบเดียวกันในอนาคต การอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดและการตรวจสอบกิจกรรมเข้าสู่ระบบเป็นขั้นตอนสำคัญที่ผู้ใช้ควรทำอย่างต่อเนื่อง
Industry Context
การโจมตีแบบ brute‑force ที่มุ่งเป้าไปที่ 2FA ไม่ใช่เรื่องใหม่ในอุตสาหกรรมความปลอดภัยไซเบอร์ แต่การที่เหตุการณ์นี้เกิดขึ้นกับผู้ให้บริการจัดการรหัสผ่านระดับโลกอย่าง Dashlane แสดงให้เห็นว่าการป้องกันหลายชั้นยังคงมีช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้
หลายบริษัทเทคโนโลยีได้เริ่มปรับใช้ FIDO2 และ WebAuthn เป็นมาตรฐานใหม่เพื่อเสริมความปลอดภัยของการยืนยันตัวตน อย่างไรก็ตาม การเปลี่ยนแปลงนี้ต้องอาศัยการรับรองจากผู้ใช้และอุปกรณ์ที่สนับสนุน ซึ่งอาจใช้เวลานานกว่าการปรับปรุงระบบที่มีอยู่เดิม
Summary
Dashlane รายงานการโจมตีแบบ brute‑force ที่ทำให้ vault ของผู้ใช้ส่วนบุคคลจำนวน น้อยกว่า 20 รายถูกดาวน์โหลดหลังจากพยายามทำลาย 2FA ในวันที่ 31 พฤษภาคม 2026 บริษัทได้ตอบสนองโดยการแจ้งเตือนผู้ใช้และเสริมมาตรการป้องกันเพิ่มเติม การเหตุการณ์นี้เน้นย้ำถึงความสำคัญของการใช้การยืนยันหลายปัจจัยที่แข็งแกร่งในระบบจัดการรหัสผ่าน.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Dashlane Discloses Brute-Force Attack, Encrypted Vaults of Fewer Than 20 Users Downloaded
- ผู้เขียน
- [email protected] (The Hacker News)
- แหล่ง
- The Hacker News
- วันที่เผยแพร่
- 2 มิถุนายน 2569 เวลา 10:55
