LastPass mengalami pelanggaran data lainnya, di mana informasi pelanggan diakses. Perusahaan telah meyakinkan bahwa kata sandi pengguna tidak terkena serangan ini.
LastPass Menderita Pelanggaran Data Lain
Pada tanggal 30 November 2022, pengelola kata sandi penyedia LastPass mengumumkan bahwa mereka telah mengalami pelanggaran data di mana data pelanggan diakses.
Di sebuah Pemberitahuan keamanan LastPass, dinyatakan bahwa perusahaan "mendeteksi aktivitas yang tidak biasa dalam layanan penyimpanan cloud pihak ketiga, yaitu saat ini dibagikan oleh LastPass dan afiliasinya, GoTo." LastPass juga memposting di halaman Twitter-nya tentang kejadian.
LastPass bekerja sama dengan Mandiant, sebuah perusahaan keamanan dunia maya Amerika, untuk menyelidiki pelanggaran tersebut, dan memberi tahu pihak berwenang tentang serangan tersebut.
Insiden November ini menandai LastPass lainnya pelanggaran data, yang terakhir berlangsung pada Agustus 2022.
Data dari Pelanggaran LastPass Agustus Digunakan dalam Peretasan Terbarunya
Dalam penyelidikannya dengan Mandiant, LastPass menemukan bahwa pelaku ancaman yang terlibat menggunakan informasi yang diperoleh dari peretasan Agustus 2022 untuk melakukan pelanggaran November.
Dalam pelanggaran Agustus, yang berlangsung selama empat hari, lingkungan pengembang LastPass diakses melalui akun yang disusupi. Akibat peretasan ini, kode sumber dan data teknis dicuri.
Data tertentu yang disimpan dari serangan ini membantu peretas untuk mengakses data pelanggan dalam pelanggaran LastPass terbaru, meskipun belum disebutkan jenis datanya.
Kata Sandi Pelanggan Tidak Beresiko
Meskipun data pengguna diakses dalam pelanggaran LastPass ini, perusahaan telah meyakinkan pelanggan bahwa kata sandi mereka tidak diekspos ke peretas yang bertanggung jawab.
LastPass juga menyatakan dalam pemberitahuan keamanannya tentang insiden tersebut bahwa ia akan "terus menerapkan langkah-langkah keamanan yang ditingkatkan dan kemampuan pemantauan" di seluruh infrastrukturnya untuk mendeteksi dan mencegah aktivitas lebih lanjut dari tindakan berbahaya aktor. Informasi lebih lanjut harus dirilis tentang pelanggaran ini saat LastPass dan Mandiant menyelidiki lebih lanjut.
Pengelola Kata Sandi Terus Populer di Seluruh Dunia
Meskipun pelanggaran keamanan pengelola kata sandi memprihatinkan, ini tidak berarti bahwa metode penyimpanan kata sandi ini tidak aman. Jika Anda menggunakan layanan pengelola kata sandi tepercaya dan bereputasi baik, kata sandi Anda akan dienkripsi, dan oleh karena itu dibuat tidak dapat dipahami oleh pelaku ancaman. Pastikan manajer yang Anda pilih dijamin dan menggunakan langkah-langkah keamanan yang memadai sebelum mempercayakannya dengan kata sandi Anda.
