หมายเหตุ: ข่าวนี้มีศัพท์เทคนิคด้านการเข้ารหัสค่อนข้างมาก อ่านรายละเอียดกันเองตามลิงก์ Wikipedia ที่ให้ไว้นะครับ
LastPass ซอฟต์แวร์ช่วยจัดการรหัสผ่านแบบข้ามแพลตฟอร์ม รายงานว่ามีทราฟฟิกไม่ปกติเข้ามายังเซิร์ฟเวอร์ของตัวเอง และแปลว่าข้อมูลของผู้ใช้ซึ่งได้แก่ อีเมล, salt ของเซิร์ฟเวอร์ และ hash ของรหัสผ่านที่ถูก salt แล้ว อาจจะถูกเจาะไปด้วย (ยังพิสูจน์ไม่ได้ว่าถูกเจาะไปจริง)
LastPass บอกว่าตามหลักแล้วถ้ารหัสผ่านหลัก (master password) ของเราแข็งแรงพอ ก็ไม่มีปัญหาอะไร แต่ถ้าใช้รหัสผ่านง่ายๆ ก็อาจโดนเจาะด้วยวิธี brute force ได้ในกรณีที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้
เพื่อป้องกันไว้ก่อน LastPass จึงบังคับให้ผู้ใช้ทุกคนเปลี่ยน master password โดยทันที และถือโอกาสเพิ่มความแข็งแรงให้เซิร์ฟเวอร์โดยเพิ่มวิธีเข้ารหัสแบบ PBKDF2 เข้ามาด้วย
ที่มา - LastPass Blog