Orang-orang yang terlibat dalam teknologi keuangan, pemrograman perangkat lunak, keamanan dunia maya, dan mata uang kripto telah membicarakan tentang pelanggaran data Lastpass yang terungkap dua hari lalu. Perusahaan manajemen kata sandi merinci bahwa pelanggaran, yang dilakukan awal tahun ini, memungkinkan peretas mendapatkan "cadangan data brankas pelanggan".
Lastpass Mengungkapkan 'Aktor Ancaman Juga Mampu Menyalin Cadangan Data Vault Pelanggan'
Pada 22 Desember 2022, perusahaan pengelola kata sandi Lastpass diungkapkan bahwa "aktor ancaman tak dikenal" berhasil menembus lingkungan penyimpanan berbasis cloud perusahaan pada atau sekitar Agustus 2022. Segera setelah berita itu dipublikasikan, kebocoran data Lastpass telah menjadi diskusi topik di media sosial dan forum. Sejumlah besar orang Percaya bahwa situasi Lastpass "mungkin lebih buruk daripada yang mereka biarkan".
Penyerang LastPass sekarang mengetahui semua situs web tempat Anda menyimpan kata sandi dan blob, hanya dienkripsi dengan kata sandi utama Anda https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Desember 22, 2022
“Berdasarkan penyelidikan kami hingga saat ini, kami telah mengetahui bahwa aktor ancaman yang tidak dikenal mengakses lingkungan penyimpanan berbasis cloud dengan memanfaatkan informasi yang diperoleh dari insiden yang sebelumnya kami ungkapkan pada Agustus 2022,” ungkap Lastpass. Perusahaan pengelola kata sandi menambahkan:
Pelaku ancaman juga dapat menyalin cadangan data brankas pelanggan dari wadah penyimpanan terenkripsi yang disimpan dalam format biner berpemilik yang berisi data tidak terenkripsi, seperti URL situs web, serta bidang sensitif terenkripsi penuh seperti nama pengguna situs web. dan kata sandi, catatan aman, dan data yang diisi formulir.
Lastpass menegaskan bidang terenkripsi aman dengan enkripsi AES 256-bit dan info hanya dapat didekripsi dengan memanfaatkan kata sandi utama setiap pengguna menggunakan perusahaan arsitektur tanpa pengetahuan. “Sebagai pengingat, kata sandi utama tidak pernah diketahui oleh Lastpass dan tidak disimpan atau dikelola oleh Lastpass,” detail perusahaan.
lastpass diretas dan segera setelah banyak dompet kripto dibobol dan dikosongkan
“jadilah bank Anda sendiri”
nah pergilah ke tempat usaha batu bata & mortir jika Anda ingin kutu buku dana saya, semoga berhasil
— Gainzy (@gainzy222) Desember 24, 2022
Jaminan Keamanan Lastpass Tampaknya Tidak Meyakinkan Sejumlah Kritikus
Namun, sejumlah laporan percaya bahwa situasinya lebih buruk daripada yang dibiarkan Lastpass. Andrew Heinzman dari Reviewgeek.com menekankan dalam laporannya untuk "tolong, berhenti menggunakan Lastpass." “Bahkan jika Anda menggunakan kata sandi utama yang kuat, ada kemungkinan peretas akan mencoba memalsukan beberapa informasi dari Anda,” tulis Heinzman. Penulis menambahkan:
Agar jelas, Lastpass masih menyelidiki pelanggaran data ini. Dan setelah empat bulan 'maaf, ini lebih buruk dari yang kami duga,' pelanggan berhak khawatir Lastpass tidak memiliki semua detailnya. Sejauh yang kita tahu, keadaan bisa menjadi lebih buruk. Kami meminta pembaca kami untuk berhenti menggunakan Lastpass pada Juli 2020.
Pendukung Crypto Udi Wertheimer juga memperingatkan orang bahwa jika mereka menggunakan Lastpass "penyerang mungkin memiliki salinan lemari besi Anda." Rekomendasi Wertheimer sama dengan rekomendasi Heinzman karena pendukung mata uang digital bersikeras bahwa pengguna harus "berhenti menggunakan Lastpass".
"Kami tidak tahu seberapa buruk keadaannya," Wertheimer menambahkan. “Ada kemungkinan penyerang memiliki akses berkelanjutan, jadi jangan hanya mengubah kata sandi Anda dan memasukkannya kembali ke Lastpass.” Selain itu, seorang pengguna Twitter yang mengklaim telah bekerja sebagai insinyur di perusahaan tersebut tujuh tahun lalu juga mencatat bahwa situasi pelanggaran Lastpass adalah masalah besar.
“Saya bekerja di Lastpass sebagai insinyur sejak lama. 7+ tahun yang lalu. 2 sen saya untuk situasinya,” individu tersebut tersebut. “Ini adalah pelanggaran terburuk yang dialami Lastpass. Banyak. Perbedaan utama adalah bahwa brankas pelanggan diakses saat ini, yang disimpan dalam database yang benar-benar terpisah.”
Apa pendapat Anda tentang pelanggaran data Lastpass dan spekulasi bahwa itu lebih buruk daripada yang dibiarkan oleh Lastpass? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/