Pengelola kata sandi dengan 25 JUTA pengguna dibobol dalam serangan cyber misterius
SALAH SATU pengelola kata sandi paling populer di dunia telah diretas oleh penjahat dunia maya.
LastPass, yang memiliki 25 juta pengguna, mengkonfirmasi pelanggaran tersebut pada hari Senin, meskipun data pengguna tampaknya tidak terpengaruh.
Ini berarti jutaan kata sandi yang disimpan di layanan tersebut tidak diperoleh oleh penyerang, menurut perusahaan.
Sebaliknya, kode sumber dan “informasi teknis eksklusif” dimasukkan ke dalam pelanggaran tersebut, kata CEO LastPass Karim Toubba.
Hal ini bukan kabar baik bagi perusahaan itu sendiri dan dapat membuka kemungkinan serangan siber lebih lanjut di masa depan.
Namun, ini berarti kata sandi penggunanya aman untuk saat ini.
Hal ini disebabkan oleh fakta bahwa kata sandi utama pengguna tidak pernah disimpan di server perusahaan.
Ini adalah kredensial yang digunakan orang untuk mengakses akun LastPass mereka.
“LastPass tidak akan pernah mengetahui kata sandi utama pelanggan kami atau mengakses kami,” kata Toubba.
“Kejadian ini tidak membahayakan kata sandi utama Anda.”
Oleh karena itu, LastPass mengatakan tidak ada tindakan yang diperlukan oleh pengguna terkait penyimpanan kata sandi mereka.
LastPass mengatakan pihaknya telah menunjuk perusahaan keamanan siber dan forensik terkemuka untuk menyelidiki masalah ini.
Ia menambahkan bahwa tidak ada bukti adanya aktivitas jahat lebih lanjut.
Pengelola kata sandi semakin populer dalam beberapa tahun terakhir, dengan Apple, Google, dan raksasa teknologi lainnya menjalankan versi mereka sendiri.
Hal ini memudahkan penggunaan kata sandi unik yang kuat di banyak akun, yang merupakan langkah pertama yang penting untuk tetap aman saat online.
Namun, popularitas mereka yang semakin meningkat menjadikan layanan ini sebagai target utama para peretas.
Meretas server pengelola kata sandi secara teori dapat memberikan penyerang akses ke setiap kata sandi akun Anda.
Para ahli menyarankan pengguna LastPass untuk mengaktifkan pengaturan otentikasi multi-faktor (MFA) untuk memastikan akun mereka aman.
Ini menambahkan lapisan keamanan ekstra dengan mengharuskan, misalnya, Anda memasukkan kode yang dikirim melalui teks atau email saat Anda masuk ke akun Anda.
Tom Davison, pakar keamanan seluler di perusahaan cyber Lookout, menceritakan InformasiKeamananBuzz: “Tampaknya data pengguna atau brankas kata sandi tidak disusupi dalam kasus ini, namun kode sumber telah dipastikan telah dicuri dan penyerang akan mencari potensi kelemahan untuk dieksploitasi.
“Pengguna LastPass harus tetap waspada, mengikuti berita dan memperhatikan aktivitas tidak biasa atau notifikasi login di akun mereka.
“Sangat penting untuk mengonfigurasi semua pengaturan MFA yang disediakan oleh LastPass, termasuk menggunakan aplikasi autentikator untuk mengamankan login.
“Bagi sebagian besar pengguna, konfirmasi MFA tambahan akan dilakukan melalui perangkat seluler – hal ini juga penting untuk diamankan.”
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]