Setelah diretas pada Agustus lalu, LastPass menjanjikan data pelanggan aman. Belakangan, perusahaan mengakui bahwa data pelanggan telah disusupi, tetapi mengklaim bahwa kata sandi pengguna bukan bagian dari pembobolan data. Sayangnya, LastPass sepenuhnya dan sepenuhnya salah. Menurut siaran pers LastPass baru, peretas mendapatkan “cadangan data brankas pelanggan” selama pelanggaran keamanan besar awal tahun ini. Informasi yang disimpan dalam data brankas ini dienkripsi, tetapi peretas dapat mendekripsinya menggunakan kata sandi utama Anda—itu adalah kata sandi yang Anda gunakan untuk masuk ke LastPass. Jika kata sandi utama LastPass Anda adalah sesuatu yang sederhana, seperti "kata sandi1234" atau "guitarhero1984," Anda 're mungkin kacau. Peretas dapat dengan mudah menebak kata sandi sederhana ini menggunakan kekerasan. Demi keamanan, harap segera ubah kata sandi Anda di setiap situs web. (Pengelola kata sandi saingan yang belum diretas, seperti 1Password, dapat membantu Anda menyelesaikan pekerjaan.) Pengguna yang membuat kata sandi master yang kuat mungkin sudah jelas. Setidaknya, itulah yang dikatakan LastPass. Perusahaan mengklaim bahwa akan “sangat sulit” untuk menebak kata sandi utama bagi pelanggan yang mengikuti pedoman “praktik terbaik” perusahaan. “Aktor ancaman mungkin mencoba menggunakan kekerasan untuk menebak kata sandi utama Anda dan mendekripsi salinan data brankas mereka mengambil. Karena metode hashing dan enkripsi yang kami gunakan untuk melindungi pelanggan kami, akan sangat sulit untuk mencoba memaksa menebak kata sandi utama bagi pelanggan yang mengikuti praktik terbaik kata sandi kami. kata sandi utama yang kuat, ada kemungkinan peretas akan mencoba memalsukan beberapa informasi dari Anda. LastPass memperingatkan bahwa "tidak akan pernah menelepon, mengirim email, atau mengirimi Anda SMS dan meminta Anda mengeklik tautan untuk memverifikasi informasi pribadi Anda." Agar jelas, LastPass masih menyelidiki pelanggaran data ini. Dan setelah empat bulan "maaf, ini lebih buruk dari yang kami kira", pelanggan berhak khawatir LastPass tidak memiliki semua detailnya. Sejauh yang kami tahu, keadaan bisa menjadi lebih buruk. Kami meminta pembaca kami untuk berhenti menggunakan LastPass pada Juli 2020. Dan kami tetap meminta Anda untuk menghindari layanan ini. LastPass memiliki catatan panjang pelanggaran data, dua di antaranya terjadi tahun ini! LastPass Disadur dari HowToGeek.com.