LastPass หลังจากที่แอปจัดการรหัสผ่านชื่อดังเจอปัญหาข้อมูลหลุดอย่างต่อเนื่อง ทำให้ต้องออกมาประกาศให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านทั้งหมด
เมื่อเดือนธันวาคมปีที่แล้ว Karim Toubba ผู้บริหารของ LastPass ได้ออกมารับทราบถึงปัญหาข้อมูลผู้ใช้หลุดเมื่อเดือนสิงหาคม เนื่องจากที่กลุ่มคนสามารถเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต เรียกว่าเป็นการหลุดครั้งใหญ่นับตั้งแต่ปี 2011
กลุ่มคนเหล่านี้ยังเข้าถึงข้อมูลอย่าง ชื่อบัญชี บริษัท ที่อยู่ อีเมล เบอร์โทรศัพท์และ IP address รวมถึงข้อมูลที่มีการเข้ารหัสอย่างชื่อเว็บไซต์ บัญชีผู้ใช้และรหัสผ่านสำหรับเข้าเว็บทั้งหมด
ถ้าใครใช้บริการของ LastPass แบบจ่ยรายเดือน นั้นมีความเสี่ยงมากไปอีก แม้ทางบริษัทไม่ได้ออกมาบอกว่ามีผู้ที่ได้รับผลกระทบมีแค่ไหน แต่สันนิษฐานได้ว่าข้อมูลของผู้สมัครสมาชิกรายเดือนน่าจะมีความเสี่ยงสูงสุด แม้ข้อมูล password จะมีการเข้ารหัสก็ตาม ซึ่งต้องใช้เวลาในการแกะรหัสออกมา
สิ่งที่ผุ็ใช้ต้องรียทำด่วนที่สุดตอนนี้คือ
1. เปลี่ยนไปใช้บริการ password manager ตัวอื่น. เพราะช่องโหว่ของ LastPass นั้นค่อนข้างร้ายแรง ทางท่ีดีคือเปลี่ยนไปใช้บริการอื่นจนกว่าจะได้รับการแก้ไขให้เรียบร้อย
2. เปลี่ยนรหัสผ่านบริการที่สำคัญโดยด่วน เช่น ธนาคาร การเงิน สุขภาพที่ต้องรีบไปเปลี่ยนก่อนเลย เลือกใช้รหัสผ่านใหม่ที่เดายากและไม่ซ้ำกับบริการอื่นๆ
3. เปลี่ยนรหัสผ่านอื่นๆทุกอัน ทะยอยเปลี่ยรหัสผ่านบริการอื่นๆ ที่มีความสำคัญรองลงไป อย่างอีเมล สื่อสังคมออนไลน์
4. เปิดใช้งาน two-factor authentication เพื่อเพิ่มความปลอดภัย โดยจะมีการแจ้งเตือนเมื่อมีการล็อกอินบริการที่คุณใช้อยู่ นั่นหมายความว่าต่อให้ได้รหัสไปก็ต้องใช้ 2FA ยืนยันตัวตนอีกชั้น
5. เปลี่ยน master password. ป้องกันแฮกเกอร์เจาะระบบในอนาคต
ที่มา https://www.cnet.com/tech/services-and-software/lastpass-customers-need-to-change-all-of-their-passwords/
