Saatnya mengubah semua kata sandi Anda, teman-teman! Perusahaan induk LastPass, GoTo, mengumumkan bahwa peretas memperoleh akses ke knowledge pelanggan, knowledge yang awalnya diklaim oleh LastPass tidak dapat diakses oleh peretas.
Untuk konteksnya, LastPass adalah salah satu aplikasi manajemen kata sandi paling populer di dunia. Anda menyimpan kata sandi di aplikasi, jadi Anda tidak perlu mengingat semuanya.
Kembali pada bulan November, LastPass melaporkan sebuah insiden di mana mereka yakin peretas memperoleh akses ke sistem mereka.
Menurut GoTo, pelanggaran keamanan November mengakibatkan peretas mengambil beberapa knowledge terenkripsi milik pelanggannya.
Berikut cuplikan pengumuman GoTo di bawah ini:
“Investigasi kami hingga saat ini telah menentukan bahwa aktor ancaman mengeksfiltrasi cadangan terenkripsi dari layanan penyimpanan cloud pihak ketiga yang terkait dengan produk berikut: Central, Professional, be a part of.me, Hamachi, dan RemotelyAnywhere,” CEO GoTo Paddy Srinivasan, menulis dalam sebuah posting weblog.
“Kami juga memiliki bukti bahwa aktor ancaman mengeksploitasi kunci enkripsi untuk sebagian dari cadangan terenkripsi. Informasi yang terpengaruh, yang berbeda-beda menurut produk, dapat mencakup nama pengguna akun, kata sandi asin dan hash, sebagian pengaturan Multi-Issue Authentication (MFA), serta beberapa pengaturan produk dan informasi lisensi. Selain itu, meskipun database terenkripsi Rescue dan GoToMyPC tidak diekstraksi, pengaturan MFA dari sebagian kecil pelanggan mereka terpengaruh.
Jika Anda melewatkan bagian kunci terakhir itu: “informasi yang terpengaruh, yang berbeda-beda menurut produk, dapat mencakup nama pengguna akun, kata sandi salted dan hash, bagian dari pengaturan Multi-Issue Authentication (MFA).”
Dengan kata lain, itu berarti nama pengguna, kata sandi, dan pengaturan sensitif lainnya. Itu benar-benar semua hal yang seharusnya dijauhkan oleh LastPass GoTo dari peretas.
Pada catatan yang lebih ringan, Srinivasan menambahkan bahwa beberapa kata sandi diacak untuk mempersulit peretas untuk mengaksesnya.
Inilah pertanyaan saya: jika mereka dapat menembus LastPass dan layanan lainnya, apa yang menghentikan mereka untuk mengacak knowledge?
Siapa yang bertanggung jawab di sini? Tentu, jelas, para peretas. Tapi itulah yang dilakukan peretas, mereka meretas. Jadi siapa lagi yang salah disini?
Mungkinkah perusahaan yang satu-satunya tujuan menjaga informasi dan knowledge orang tetap aman dan pribadi, seperti GoTo?
Ada pola di sini, dan sebenarnya cukup sederhana: LastPass sangat buruk dalam menawarkan layanan inti yang mereka promosikan kepada pelanggannya. Serius, ini bukan insiden satu kali. Lihatlah beberapa kisah yang kami liput dalam dua tahun terakhir:
Ya, tentu saja bukan tampilan yang bagus.
Langkah selanjutnya untuk pelanggan LastPass
Jadi, apa yang harus dilakukan oleh pelanggan LastPass untuk sementara? Saran pertama saya? Batalkan langganan apa pun yang Anda miliki dengan LastPass. Mereka jelas tidak dalam posisi untuk menangani knowledge Anda.
Kedua, ubah semua kata sandi Anda. Setiap salah satu dari mereka. Dan terakhir, cari sistem manajemen kata sandi baru yang tidak mengeluarkan knowledge sensitif.
Dan jika Anda berencana untuk membatalkan LastPass dan memerlukan opsi baru, kami baru-baru ini menerbitkan bagian terbaru dari pengelola kata sandi free of charge terbaik ini.
Jika Anda bertanya kepada saya, saya membawa bisnis saya ke NordPass dari orang-orang di NordVPN, hanya karena saya tahu mereka tidak mengalami tiga pelanggaran knowledge dalam setahun terakhir.
Dan jika Anda memutuskan untuk tetap menggunakan LastPass, paling tidak, GoTo menerapkan beberapa sistem keamanan tambahan.
Misalnya, menyetel ulang sandi pengguna yang terpengaruh dan memigrasikan akun ke Platform Pengelolaan Identitas yang lebih canggih dengan fitur keamanan yang ditingkatkan.
Sekarang, permisi saat saya membatalkan langganan LastPass saya.
Apakah Anda pelanggan LastPass? Punya pemikiran tentang ini? Beri kami baris di bawah ini di komentar, atau bawa diskusi ke kami Twitter atau Fb.
Rekomendasi Editor:
Harap diperhatikan, jika Anda membeli sesuatu melalui tautan kami, kami mungkin mendapat bagian kecil dari penjualan. Itu salah satu cara kami menyalakan lampu di sini. Klik di sini untuk lebih lanjut.
