Menjelang akhir Desember 2021, muncul kekhawatiran bahwa perusahaan pengelola kata sandi LastPass telah mengalami pelanggaran keamanan yang membahayakan kata sandi utama pengguna.

Ini adalah hasil dari laporan pengguna LastPass bahwa mereka telah menerima peringatan upaya login ke akun mereka. Namun, LastPass sejak itu mengeluarkan pembaruan yang menjelaskan insiden tersebut dan mengatakan bahwa tidak ada kata sandi yang dikompromikan.

Inilah yang perlu diketahui tentang insiden itu ...

Alarm Palsu di LastPass Mengenai Pelanggaran

Menyusul laporan bahwa mungkin telah terjadi pelanggaran, LastPass dengan cepat membatalkan klaim tersebut.

Kekhawatiran tentang pelanggaran muncul setelah sejumlah pengguna mengatakan bahwa mereka telah menerima email yang mengatakan bahwa ada upaya login yang tidak sah menggunakan kata sandi utama LastPass mereka.

Dalam sebuah pernyataan yang dikeluarkan untuk AppleInsider, perusahaan berkata:

Penting untuk dicatat bahwa kami tidak memiliki indikasi bahwa akun berhasil diakses atau bahwa layanan LastPass telah disusupi oleh pihak yang tidak berwenang.

instagram viewer

Jika ada pelanggaran atau kebocoran yang memberi peretas akses ke kata sandi utama pengguna LastPass, efeknya akan menjadi bencana besar.

Kecuali jika pengguna memiliki otentikasi dua faktor (2FA) diimplementasikan, penyerang akan memiliki akses ke semua kredensial login mereka.

Mengapa Pengguna LastPass Menerima Peringatan?

LastPass mengaitkan peningkatan upaya login dengan "aktivitas bot umum". Yang dibutuhkan bot hanyalah alamat email sebelum mereka mulai mencoba kata sandi acak.

Perlu juga dicatat bahwa hanya sebagian kecil pengguna LastPass yang mengalami hal ini. Itu karena bot kemungkinan besar mendapatkan alamat email dari kebocoran dan pelanggaran sebelumnya dari situs web dan layanan pihak ketiga.

Terkait: Apa Itu Serangan Bot Buruk?

Namun, meskipun itu adalah skenario yang mungkin terjadi, bukan itu yang terjadi pada semua pengguna.

Wakil Presiden Manajemen Produk di LastPass Dan DeMichele mengungkapkan bahwa beberapa dari peringatan tersebut dipicu karena kesalahan dan bukan melalui upaya aktual untuk mengakses akun pengguna.

DeMichele mengatakan The Verge:

Investigasi kami sejak itu menemukan bahwa beberapa peringatan keamanan ini, yang dikirim ke sebagian kecil pengguna LastPass, kemungkinan dipicu karena kesalahan. Akibatnya, kami telah menyesuaikan sistem peringatan keamanan kami, dan masalah ini telah diselesaikan.

Melindungi Akun LastPass Anda

Meskipun LastPass dikenal sangat memperhatikan keamanan pengguna, penting untuk tetap waspada. Jika email Anda telah disusupi sebelumnya, pertimbangkan untuk mengubahnya.

Juga, ubah kata sandi utama akun LastPass Anda secara teratur dan manfaatkan fitur 2FA yang ditawarkan untuk mengunci dua kali akun Anda.

LastPass Melepaskan Diri Dari LogMeIn: Apa Artinya Bagi Pengguna

Pengelola kata sandi diakuisisi oleh LogMeIn pada tahun 2015, tetapi banyak hal akan berubah. Jadi apa artinya ini bagi privasi pengguna?

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Keamanan cyber
  • Risiko Keamanan
  • LastPass
Tentang Penulis
Anina Ot (93 Artikel Diterbitkan)

Anina adalah penulis lepas teknologi dan keamanan internet di MakeUseOf. Dia mulai menulis di bidang keamanan siber 3 tahun lalu dengan harapan membuatnya lebih mudah diakses oleh kebanyakan orang. Tertarik untuk mempelajari hal-hal baru dan seorang nerd astronomi yang hebat.

More From Anina Ot

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan