Pelanggaran Keamanan LastPass Lebih Buruk Dari Yang Dilaporkan Awalnya

  • Post author:
  • Post category:Tutorial

Kembali pada bulan Agustus, perusahaan manajemen kata sandi LastPass mengumumkan bahwa mereka adalah korban dari pelanggaran keamanan di mana peretas lolos dengan kode sumber dan informasi teknis lainnya. Saat itu, perusahaan meyakinkan publik bahwa tidak ada data pelanggan yang dikompromikan. Sekarang, itu mengubah ceritanya.

Dalam posting blog tertanggal 30 November, CEO LastPass Karim Toubba memberi tahu pelanggan bahwa “pihak yang tidak berwenang … dapat memperoleh akses ke elemen tertentu dari informasi pelanggan kami.” CEO tidak menentukan jenis informasi apa yang disusupi dalam posting blog. Namun, dia meyakinkan pelanggan bahwa kata sandi mereka aman karena arsitektur Zero Knowledge perusahaan melindungi mereka.

Teknologi Zero Knowledge yang digunakan oleh LastPass berarti bahwa tidak ada kata sandi teks biasa yang disimpan di server perusahaan dan hanya pelanggan yang dapat mengakses kata sandi mereka yang tidak terenkripsi

Toubba menjelaskan bahwa sementara data pelanggan tidak diakses selama serangan Agustus, informasi yang diperoleh peretas kemudian digunakan untuk mendapatkan info pelanggan. CEO melanjutkan untuk meyakinkan basis kliennya bahwa perusahaan sedang bekerja keras untuk memahami cakupan penuh dari pelanggaran dan menerapkan langkah-langkah keamanan yang ditingkatkan dan memantau dengan cermat untuk setiap serangan lebih lanjut. pertama kali dalam memori baru-baru ini perusahaan mengalami pelanggaran keamanan besar-besaran. Kurang dari setahun yang lalu, perusahaan mengalami serangan brute-force dari peretas, menyebabkan banyak pemberitahuan upaya masuk tidak sah untuk dikirim ke banyak pelanggannya.

Sumber: LastPass

Disadur dari HowToGeek.com.