KabarTotabuan.com

Memperbarui berita utama dari sumber Indonesia dan global

Pengelola kata sandi paling terkenal di dunia mengatakan telah diretas
Tech

Pengelola kata sandi paling terkenal di dunia mengatakan telah diretas

(Bloomberg) — LastPass, pengelola kata sandi yang digunakan oleh lebih dari 33 juta orang di seluruh dunia, mengatakan seorang peretas baru-baru ini mencuri kode sumber dan informasi kepemilikan setelah membobol sistemnya.

Perusahaan tidak percaya ada kata sandi yang diambil sebagai bagian dari peretasan dan pengguna tidak boleh mengambil tindakan untuk mengamankan akun mereka, menurut sebuah blog Kamis.

Investigasi menemukan bahwa “pihak yang tidak berwenang” telah melanggar lingkungan pengembangnya, perangkat lunak yang digunakan karyawan untuk membangun dan memelihara produk LastPass. Perusahaan mengatakan para pelaku memperoleh akses melalui satu akun pengembang yang diretas.

Serangan itu menghantam perusahaan yang membuat dan menyimpan kata sandi yang sulit diretas yang dibuat secara otomatis untuk banyak akun, seperti Netflix atau Gmail, atas nama penggunanya — tanpa harus memasukkan kredensial secara manual. LastPass mencantumkan Patagonia dan Yelp Inc. dan State Farm sebagai pelanggan di situs web mereka.

Situs web keamanan siber Bleeping Computer melaporkan bahwa mereka menanyakan LastPass tentang peretasan dua minggu lalu.

Alan Liska, seorang analis di tim respons insiden keamanan komputer di perusahaan keamanan siber Recorded Future, mengatakan dia terkesan dengan “pemberitahuan cepat” LastPass.

“Sementara dua minggu mungkin tampak seperti waktu yang lama bagi sebagian orang, mungkin perlu beberapa waktu bagi tim respons insiden untuk sepenuhnya menilai dan melaporkan situasinya,” katanya. “Butuh waktu untuk sepenuhnya menentukan tingkat kerusakan yang mungkin diakibatkan oleh pelanggaran tersebut. Namun, saat ini, tampaknya hal itu tidak mempengaruhi pelanggan.”

LastPass tidak segera menanggapi permintaan komentar lebih lanjut.

Ada spekulasi di media sosial bahwa peretas mungkin bisa mendapatkan akses ke kunci brankas kata sandi setelah mencuri kode sumber dan informasi kepemilikan.

READ  BMW Motorrad meluncurkan sepeda performa tinggi dengan 205 hp M 1000 R dan RR

“Kode sumber yang dicuri tidak mungkin memberi penjahat akses ke kata sandi pelanggan,” kata Liska.

© Bloomberg LP 2022

LEAVE A RESPONSE

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

"Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast."