LastPass memperingatkan pelanggannya tentang pelanggaran keamanan baru-baru ini. Ini mengikuti insiden peretasan lain yang terjadi pada bulan Agustus, yang sepertinya keduanya terkait.
Awal pekan ini, CEO LastPass Karim Toubba membagikan pesan kepada pelanggan yang memberi tahu mereka tentang pelanggaran tersebut. Itu juga mengirim e-mail ke pelanggannya dengan pesan yang sama.
“Kami baru-baru ini mendeteksi aktivitas yang tidak biasa dalam layanan penyimpanan cloud pihak ketiga, yang saat ini dibagikan oleh LastPass dan afiliasinya, GoTo,” tulis Toubba dalam e-mail. “Kami segera meluncurkan penyelidikan, melibatkan Mandiant, firma keamanan terkemuka, dan memberi tahu penegak hukum.
Kami telah menetapkan bahwa pihak yang tidak berwenang, dengan menggunakan informasi yang diperoleh pada insiden Agustus 2022, dapat memperoleh akses ke elemen tertentu dari informasi pelanggan kami. Kata sandi pelanggan kami tetap terenkripsi dengan aman berkat arsitektur Zero Data LastPass.”
Awalnya, perusahaan memperhatikan aktivitas aneh di layanan penyimpanan cloud pihak ketiga. Itu segera mulai menyelidiki dengan bantuan Mandiant, sebuah perusahaan keamanan terkemuka.
Toubba mengatakan perusahaan menemukan ‘pihak yang tidak berwenang’ memperoleh akses ke elemen tertentu dari informasi pelanggannya.
LastPass mengklaim bahwa kata sandi pengguna aman
Pesan tersebut mengonfirmasi bahwa pelaku jahat mengakses information ini menggunakan informasi yang mereka peroleh dalam pelanggaran pada bulan Agustus lalu. Untungnya, LastPass memastikan bahwa kata sandi pengguna aman
“Kata sandi pelanggan kami tetap terenkripsi dengan aman berkat arsitektur Zero Data LastPass,” bunyi pernyataan tersebut kepada pelanggan.
Perusahaan biasanya transparan tentang pelanggaran dan aktivitas serupa yang dapat membahayakan pelanggannya. Ini kemungkinan akan memperbarui halaman pesan dengan lebih banyak informasi segera setelah element lebih lanjut ditambahkan.
LastPass tidak membagikan dengan tepat jenis informasi apa yang diakses peretas. Tapi itu mengkonfirmasi bahwa kata sandi tetap aman.
Selain itu, perusahaan merekomendasikan mengikuti langkah-langkah ini untuk memastikan Anda menggunakan praktik terbaik saat menyiapkan LastPass.
Akibatnya, tidak baik bagi perusahaan yang berfokus pada keamanan untuk memiliki banyak pelanggaran sebanyak yang dialami LastPass dalam beberapa bulan terakhir.
Namun, perusahaan sangat transparan, dan sepertinya bekerja keras untuk mengatasi dan menghindari pelanggaran ini di masa mendatang.
Punya pemikiran tentang ini? Bawa diskusi ke kami Twitter atau Fb.
Rekomendasi Editor:
