มีรายงานจากทาง LastPass ว่าพบเห็นพฤติกรรมไม่ปกติเข้ามายังเน็ตเวิร์คของตัวเองในวันศุกร์ที่ผ่านมา (12 มิถุนายน 2558) แต่มีเพียงผู้ใช้ส่วนน้อยเท่านั้นที่ได้รับผลกระทบนี้

ในรายงานการสืบสวนกล่าวว่า "ไม่พบหลักฐานว่าข้อมูลที่เข้ารหัสไว้ถูกขโมยออกไป รวมไปถึงไม่พบการเข้าสู่ระบบของผู้ใช้งานต่างๆ แต่อย่างไรก็ตามจากการสืบสวนนั้น พบว่า อีเมล, รหัสผ่านที่จดไว้, salt ของเซิร์ฟเวอร์, hash ของการยืนยันตัวตน ถูกเจาะ (were compromised)"

LastPass ได้เตือนให้ผู้ใช้งานที่มีรหัสผ่านหลัก (master password) อ่อนแอ ง่ายต่อการเจาะ ควรทำการเปลี่ยนรหัสผ่านหลักโดยด่วน และจะมีอีเมลแจ้งเตือนไปถึงผู้ใช้งานทุกคนที่อาจได้รับผลกระทบครั้งนี้

ผู้ใช้งานที่มีการเข้าสู่ระบบด้วยอุปกรณ์ใหม่ หรือ IP address ใหม่ จะต้องยืนยันตัวตนด้วยอีเมลเสียก่อน ยกเว้นทำการเปิดการยืนยันตัวตนโดยใช้หลายปัจจัย (multi-factor authentication)

ถึงอย่างไรผู้ใช้งานทุกคนควรเปิดการใช้งาน multi-factor ไว้ด้วยนะครับ

ที่มา : The Next Web