KabarTotabuan.com

Memperbarui berita utama dari sumber Indonesia dan global

    • Pengelola kata sandi paling terkenal di dunia mengatakan telah diretas
    Tech

    Pengelola kata sandi paling terkenal di dunia mengatakan telah diretas

    Chad Miles Posted on

    (Bloomberg) — LastPass, pengelola kata sandi yang digunakan oleh lebih dari 33 juta orang di seluruh dunia, mengatakan seorang peretas baru-baru ini mencuri kode sumber dan informasi kepemilikan setelah membobol sistemnya.

    Perusahaan tidak percaya ada kata sandi yang diambil sebagai bagian dari peretasan dan pengguna tidak boleh mengambil tindakan untuk mengamankan akun mereka, menurut sebuah blog Kamis.

    Investigasi menemukan bahwa “pihak yang tidak berwenang” telah melanggar lingkungan pengembangnya, perangkat lunak yang digunakan karyawan untuk membangun dan memelihara produk LastPass. Perusahaan mengatakan para pelaku memperoleh akses melalui satu akun pengembang yang diretas.

    Serangan itu menghantam perusahaan yang membuat dan menyimpan kata sandi yang sulit diretas yang dibuat secara otomatis untuk banyak akun, seperti Netflix atau Gmail, atas nama penggunanya — tanpa harus memasukkan kredensial secara manual. LastPass mencantumkan Patagonia dan Yelp Inc. dan State Farm sebagai pelanggan di situs web mereka.

    Situs web keamanan siber Bleeping Computer melaporkan bahwa mereka menanyakan LastPass tentang peretasan dua minggu lalu.

    Alan Liska, seorang analis di tim respons insiden keamanan komputer di perusahaan keamanan siber Recorded Future, mengatakan dia terkesan dengan “pemberitahuan cepat” LastPass.

    “Sementara dua minggu mungkin tampak seperti waktu yang lama bagi sebagian orang, mungkin perlu beberapa waktu bagi tim respons insiden untuk sepenuhnya menilai dan melaporkan situasinya,” katanya. “Butuh waktu untuk sepenuhnya menentukan tingkat kerusakan yang mungkin diakibatkan oleh pelanggaran tersebut. Namun, saat ini, tampaknya hal itu tidak mempengaruhi pelanggan.”

    LastPass tidak segera menanggapi permintaan komentar lebih lanjut.

    Ada spekulasi di media sosial bahwa peretas mungkin bisa mendapatkan akses ke kunci brankas kata sandi setelah mencuri kode sumber dan informasi kepemilikan.

    READ  Google mengatakan Apple "tidak boleh mengambil keuntungan dari intimidasi" yang dihasilkan oleh kunci iMessage

    “Kode sumber yang dicuri tidak mungkin memberi penjahat akses ke kata sandi pelanggan,” kata Liska.

    © Bloomberg LP 2022

    LEAVE A RESPONSE

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

    Chad Miles
    "Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast."
    View all posts

    You Might Also Like