Pengelola kata sandi dengan 25 juta pengguna LastPass mengonfirmasi

Sistem pengembang LastPass diretas: tidak ada kata sandi yang diambil

Perusahaan pengelola kata sandi diretas melalui akun pengembang

Sebuah perusahaan manajemen kata sandi diretas beberapa minggu yang lalu. Pelaku ancaman mungkin bisa mencuri kode sumber perusahaan dan informasi teknis kepemilikan.[1] Ini adalah salah satu pengelola kata sandi terbesar di dunia, dengan 25 juta pengguna. CEO dikonfirmasi[2] pelanggaran keamanan yang disebabkan ketika pihak yang tidak berwenang telah mencuri bagian dari kode sumber dan beberapa informasi teknis LastPass yang dipatenkan.

Menanggapi insiden tersebut, kami telah menerapkan langkah-langkah penahanan dan mitigasi, dan melibatkan perusahaan keamanan siber dan forensik terkemuka

Orang dalam mengungkapkan beberapa detail ke situs berita dan menyatakan bahwa karyawan berebut untuk menahan serangan setelah pelanggaran.[3] Penasihat itu akhirnya dirilis, mengonfirmasi pelanggaran melalui akun pengembang yang disusupi. Tidak ada bukti bahwa data pelanggan atau kata sandi terenkripsi telah disusupi, menurut perusahaan. Pelaku ancaman memang mencuri bagian dari kode sumber dan detail teknis lainnya.

Investigasi sedang berlangsung, tidak ada rincian lebih lanjut

Perusahaan menyatakan bahwa mereka telah mencapai tahap penahanan dan menerapkan berbagai langkah keamanan yang ditingkatkan, sehingga tidak akan ada serangan lebih lanjut dan aktivitas yang tidak sah. Namun, rincian lebih lanjut tidak diberikan mengenai insiden keamanan tersebut. Tidak jelas sampai sekarang apakah aktor ancaman yang menyusup ke akun pengembang dan mencuri kode sumber memengaruhi data apa pun yang terkait dengan pelanggan dan kata sandi mereka.

Pengguna LastPass, tentu saja, masih tetap khawatir bahwa peretas bisa mendapatkan akses ke akun dan kata sandi mereka. Perusahaan masih mencoba menjelaskan bahwa arsitektur tanpa pengetahuan yang diterapkan oleh mereka memastikan bahwa kata sandi utama tidak pernah disimpan di database mereka. Oleh karena itu, pengguna tidak perlu melakukan tindakan apa pun terkait dengan brankas kata sandi dan keamanan data mereka.

Namun, tahun lalu, LastPass mengalami serangan isian kredensial yang mengakibatkan aktor ancaman mengakses kata sandi utama.[4] Perusahaan mengkonfirmasi bahwa kata sandi utama dicuri oleh peretas yang juga mendistribusikan malware pencuri kata sandi RedLine pada sistem.[5]

Menjaga kata sandi Anda tetap aman

Sangat penting untuk mengaktifkan otentikasi multi-faktor pada akun LastPass Anda untuk menghindari masalah dengan aktor ancaman yang menyerang dan mengakses akun Anda. Penting juga untuk menjaga keamanan data pribadi dan keuangan Anda. keamanan online lebih penting daripada sebelumnya karena kami melakukan segalanya di internet.

Ini bisa berupa keamanan rekening bank Anda, situs perusahaan kartu kredit atau layanan keuangan, dan rekening toko online. Either way, sangat penting untuk menjaga kata sandi Anda aman dan terlindungi dari penipuan atau pencurian umum dan bahkan penyerang dan malware jahat.

Ada banyak tip untuk kata sandi, tetapi aturan utamanya tidak berubah. Menjadi tindakan pencegahan adalah tip yang sangat baik karena ini adalah bagian yang mengasumsikan yang terburuk dan selalu mengambil setiap tindakan pencegahan dapat membantu. Jaga agar kata sandi Anda tetap unik untuk menghindari tebakan yang tidak disengaja.

Menghindari kata sandi umum dengan kombinasi angka atau kata seperti 123456 atau kata sandi112233 bukanlah pilihan yang baik. Kata sandi yang baik setidaknya terdiri dari delapan karakter karena lebih sulit untuk menebak kata sandi seperti itu jika lebih panjang dan unik untuk pengguna tertentu. Menggunakan layanan pengelola kata sandi ini bersifat opsional dan bagus untuk pengguna, tetapi jangan lupakan juga autentikasi multi-faktor.

Spyware dan Virus