ผู้ใช้ LastPass จำนวนหนึ่งรายงานว่าไม่สามารถเข้าใช้บัญชีได้หลังจากทาง LastPass บังคับคอนฟิกการล็อกอินขั้นตอนที่สองเสียใหม่ ทำให้ไม่สามารถใช้งานรหัสผ่านใดๆ ได้ และบางคนถูกบังคับคอนฟิกขณะต้องการใช้รหัสผ่านทำงาน

เหตุการณ์ของแต่ละคนดูจะต่างกันไป ผู้ใช้รายหนึ่งระบุว่า LastPass บังคับให้กระบวนการรีเซ็ต MFA ต้องใช้รหัสผ่านจากอีเมล แต่เขาเข้าอีเมลไม่ได้เพราะเข้า LastPass ไม่ได้, ผู้ใช้บางคนระบุว่าต่อให้รีเซ็ตสำเร็จแล้ว แต่โค้ด MFA ใหม่กลับใช้งานไม่ได้, บางคนก็ระบุว่าไม่ได้รับอีเมลรีเซ็ต MFA

ทาง LastPass กำลัง อัพเกรดกระบวนการเข้ารหัสรหัสผ่าน PBKDF2 เป็น 600,000 รอบ หลังจาก เกิดเหตุข้อมูลหลุดเมื่อปีที่แล้ว และ ถูกวิจารณ์ว่ารหัสผ่านผู้ใช้ไม่ปลอดภัย เพราะใช้กระบวนการเข้ารหัส PBKDF2 100,100 รอบ แต่ไม่ได้บังคับผู้ใช้เดิมที่เคยใช้ 5,000-10,000 รอบให้อัพเกรด

ที่มา - Bleeping Computer