LastPass ผู้ให้บริการจัดการข้อมูล ถูกผู้ใช้งานที่ใช้ชื่อบัญชีว่า John Doe (คือไม่ประสงค์ออกนาม) ดำเนินคดีแบบกลุ่มในกรณีการรั่วไหลของข้อมูลลูกค้า
John Doe ต้องการให้ LastPass จ่ายเงินชดเชยความเสียหายให้กับผู้ใช้งานทุกราย และให้ศาลมีคำสั่งบังคับให้ LastPass มีมาตรการความมั่นคงปลอดภัยที่ดีขึ้นด้วย
โดย LastPass เปิดเผยการรั่วไหลเมื่อเดือนธันวาคม 2022 ที่ผ่านมา แต่มีหลักฐานว่าแฮกเกอร์ชโมยข้อมูลไปตั้งแต่เดือนสิงหาคมแล้ว
ในคำฟ้องกล่าวหาว่า LastPass มีความผิดในฐานประมาทเลินเล่อ การผิดสัญญาที่ทำไว้กับลูกค้า และพฤติกรรมทางการค้าที่ก่อให้เกิดความเข้าใจผิด
LastPass เคยอ้างว่าการรั่วไหลของข้อมูลนั้นไม่รุนแรง โดยการอ้างว่าแฮกเกอร์ได้ไปเฉพาะข้อมูลคลังรหัสผ่านที่เข้ารหัสอยู่เท่านั้น หากแฮกเกอร์ต้องการนำข้อมูลเหล่านี้ไปใช้ก็ต้องได้รหัสผ่านตัวมาสเตอร์ที่มีเฉพาะผู้ใชัที่รู้
อย่างไรก็ดี ในคำฟ้องชี้ว่าแฮกเกอร์ได้ขโมยข้อมูลส่วนบุคคลของผู้ใช้ไปด้วย อาทิ ที่อยู่เรียกเก็บเงิน อีเมล เบอร์โทรศัพท์ และ URL ที่ผูกกับรหัสผ่าน พร้อมระบุว่าคำกล่าวอ้างของ LastPass ที่ระบุว่าแฮกเกอร์ได้ไปเฉพาะข้อมูลรหัสแบบเข้ารหัสนั้นเป็นการผลักความรับผิดชอบให้ลูกค้า รวมถึงชี้ว่าหาก LastPass ออกมาเปิดเผยการรั่วไหลของข้อมูลเร็วกว่านี้ ผู้ใช้งานก็อาจมีเวลาระวังตัวกว่านี้และมีเวลาในการเปลี่ยนรหัสผ่านเพื่อป้องกันการขโมยข้อมูลไปแล้ว
ผู้ฟ้องกังวลว่าในที่สุดแล้วแฮกเกอร์อาจสามารถเดารหัสผ่านมาสเตอร์ได้ในที่สุด เนื่องจากปัจจุบันมีเทคโนโลยีอัลกอริทึมที่ใช้ในการเจาะรหัสผ่านที่ค่อนข้างซับซ้อน John Doe ยังสงสัยด้วยว่าการที่ Bitcoin มูลค่ากว่า 53,000 เหรียญ (ราว 1.8 ล้านบาท) หายไปจากกระเป๋าเงินคริปโทเคอเรนซี ก็อาจมีสาเหตุมาจากการรั่วไหลในครั้งนี้ เพราะเขาเก็บรหัสผ่านของกระเป๋าเงินไว้ในบัญชี LastPass
ที่มา PCMag
พิสูจน์อักษร : สุชยา เกษจำรัส