LastPass menghadapi insiden keamanan dunia maya lain hanya dua bulan setelah insiden keamanan sebelumnya. CEO perusahaan, Karim Toubbatelah mencatat semua detail ini melalui laporan publik.
Dan laporan ini juga mengklarifikasi bahwa beberapa informasi pelanggan mereka juga telah dikompromikan dalam pelanggaran keamanan ini, jadi mari kita bahas secara singkat di bawah ini.
Pelanggaran Keamanan Terbaru LastPass: Semua Detail
Menurut informasi dari LastPass, para peretas telah memperoleh akses ke satu server penyimpanan perusahaan, tetapi klarifikasi telah keluar dari perusahaan bahwa tidak ada kata sandi pelanggan yang disusupi.
Selain itu, server ini berasal dari layanan penyimpanan cloud pihak ketiga yang dibagikan dengan LastPass dan afiliasinya Pergi ke yang berarti berisi beberapa data dari kedua perusahaan di satu tempat.
Kami baru-baru ini mendeteksi aktivitas yang tidak biasa dalam layanan penyimpanan cloud pihak ketiga, yang saat ini digunakan bersama oleh LastPass dan afiliasinya, GoTo. Kata sandi pelanggan tetap terenkripsi dengan aman berkat arsitektur Zero Knowledge LastPass. Info lebih lanjut: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) 30 November 2022
Saat ini, tidak ada konfirmasi tentang jenis data apa yang telah dicuri oleh peretas, tetapi CEO perusahaan mencatat bahwa beberapa informasi pelanggan mereka telah diakses oleh pelaku ancaman.
Seperti yang kita semua tahu, perusahaan menyimpan kata sandi pelanggan mereka, jadi mereka sangat sadar untuk menghindari risiko apa pun yang terkait dengannya.
Itu sebabnya mereka menyimpan kata sandi pelanggan mereka di server yang tidak dikenal di mana hanya pelanggan mereka yang dapat masuk, sehingga dienkripsi dengan aman, dan mereka menyebut teknologi ini LastPass. Nol Pengetahuan.
Sebagai Karim mencatat, pelanggaran keamanan ini terkait dengan pelanggaran keamanan sebelumnya yang mereka derita pada bulan Agustus karena peretas dapat masuk ke server mereka dengan informasi yang dia curi dalam pelanggaran data sebelumnya.
Untuk mengidentifikasi jenis informasi apa yang telah disusupi dan bagaimana peretas memperoleh akses, perusahaan telah memulai penyelidikan skala penuh atas pelanggaran data ini.
Dan penyelidikan ini akan dilakukan oleh perusahaan keamanan siber, Mandiant, yang juga merupakan anak perusahaan Google. Juga, perusahaan telah diberitahu Penegakan hukum tentang itu.