LastPass บริษัทผู้ให้บริการระบบจัดการรหัสผ่านถูกแฮ็กเมื่อสองสัปดาห์ที่แล้ว ให้ทำผู้โจมตีสามารถขโมยข้อมูลซอร์สโค้ดของบริษัท และข้อมูลทางด้านเทคนิคที่เป็นกรรมสิทธิ์ของทางบริษัทออกไป

LastPass เป็นหนึ่งในบริษัทในด้านการจัดการรหัสผ่านที่ใหญ่ที่สุดในโลก โดยมีผู้ใช้งานมากกว่า 33 ล้านคน และมีธุรกิจอีกกว่า 100,000 แห่ง ที่ใช้บริการของทาง LastPass อยู่ เนื่องจากผู้ใช้บริการ และธุรกิจต่างๆ ใช้ซอฟต์แวร์ของบริษัทเพื่อจัดเก็บรหัสผ่านของตนเพื่อความปลอดภัย จึงทำให้ผู้ใช้บริการมีความกังวลว่า ถ้าหากบริษัทถูกแฮ็กผู้โจมตีจะสามารถเข้าถึงรหัสผ่านที่ถูกจัดเก็บไว้ได้หรือไม่

อย่างไรก็ตามรหัสผ่านที่ถูกจัดเก็บในรูปแบบ encrypted vaults จะถูกปลดล็อคได้ต้องใช้รหัสผ่านของลูกค้า หรือผู้ใช้งานเท่านั้น (Master password) ซึ่งในส่วนนี้ไม่ได้ถูกขโมยจากการโจมตีในครั้งนี้

ในปีที่แล้วทาง LastPass พบกับปัญหาเรื่องการถูกใช้ข้อมูลประจำตัวผู้ใช้ที่อนุญาตให้ผู้โจมตียืนยันรหัสผ่านในการใช้งาน หรือพยายามใช้ (Master password) รวมถึงถูกพบใน RedLine password-stealing malware จึงแนะนำให้ผู้ใช้งานเปิดใช้งานการพิสูจน์ตัวตนแบบหลายขั้นตอน เช่น multi-factor authentication เพื่อไม่ให้ผู้ไม่หวังดีสามารถเข้าถึงบัญชีของคุณได้ง่ายดาย