Eric Goldstein
Diterbitkan: Desember 27, 2022
Pengelola kata sandi populer LastPass dikonfirmasi masuk posting blog bahwa brankas kata sandi pelanggan dicuri selama pelanggaran data baru-baru ini.
LastPass mengatakan para peretas mengakses data brankas terenkripsi seperti nama pengguna dan kata sandi situs web, catatan aman, dan data yang diisi formulir. Selain itu, informasi pribadi lainnya terungkap dalam pelanggaran tersebut, termasuk informasi penagihan, alamat email, nomor telepon, dan alamat IP.
“Kami telah mengetahui bahwa pelaku ancaman yang tidak dikenal mengakses lingkungan penyimpanan berbasis cloud dengan memanfaatkan informasi yang diperoleh dari insiden yang sebelumnya kami ungkapkan pada Agustus 2022,” kata LastPass dalam postingan blog. “Sementara tidak ada data pelanggan yang diakses selama insiden Agustus 2022, beberapa kode sumber dan informasi teknis dicuri dari lingkungan pengembangan kami dan digunakan untuk menargetkan karyawan lain, memperoleh kredensial dan kunci yang digunakan untuk mengakses dan mendekripsi beberapa volume penyimpanan dalam layanan penyimpanan berbasis cloud.
“Kami telah menentukan bahwa setelah kunci akses penyimpanan cloud dan kunci dekripsi wadah penyimpanan ganda diperoleh, aktor ancaman menyalin informasi dari cadangan yang berisi informasi dasar akun pelanggan dan metadata terkait.”
LastPass meyakinkan pelanggan bahwa satu-satunya cara peretas dapat mengakses data terenkripsi mereka adalah dengan kunci enkripsi yang terkait dengan kata sandi utama pelanggan. Inilah mengapa sangat penting bagi semua pengguna untuk memiliki kata sandi utama yang unik dan kuat.
Meski begitu, pelanggan harus waspada serangan brute force, saat itulah seorang peretas mengembangkan banyak kemungkinan kombinasi kata sandi untuk menebak kata sandi Anda.
“Aktor ancaman mungkin mencoba menggunakan kekerasan untuk menebak kata sandi utama Anda dan mendekripsi salinan data brankas yang mereka ambil,” kata LastPass. “Karena metode hashing dan enkripsi yang kami gunakan untuk melindungi pelanggan kami, akan sangat sulit untuk mencoba memaksa tebak kata sandi utama bagi pelanggan yang mengikuti praktik terbaik kata sandi kami.
“Aktor ancaman juga dapat menargetkan pelanggan dengan serangan phishing, isian kredensial, atau serangan brute force lainnya terhadap akun online yang terkait dengan brankas LastPass Anda.”
LastPass memberikan beberapa langkah yang dapat dilakukan pelanggan untuk mencegah peretas mengakses informasi vault mereka, yang termasuk membuat kata sandi utama dengan panjang minimal 12 karakter dan tidak pernah menggunakan kata sandi utama LastPass Anda untuk kata sandi situs web lainnya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- mengakses
- diakses
- mengakses
- Akun
- Akun
- alamat
- Bergabung
- terhadap
- Waspada
- Semua
- dan
- Lain
- terkait
- Serangan
- Agustus
- avatar
- backup
- dasar
- TERBAIK
- Praktik Terbaik
- penagihan
- Blog
- pelanggaran
- brute force
- karakter
- awan
- Cloud Storage
- kode
- kombinasi
- DIKONFIRMASI
- Wadah
- membuat
- MANDAT
- Surat kepercayaan
- pelanggan
- data pelanggan
- pelanggan
- data
- Data pelanggaran
- Dekripsi
- ditentukan
- Pengembangan
- mengembangkan
- sulit
- selama
- Karyawan
- terenkripsi
- enkripsi
- Lingkungan Hidup
- terkena
- sangat
- mengikuti
- kekuatan
- dari
- hacker
- hacker
- segenggam
- hashing
- HTTPS
- penting
- in
- insiden
- termasuk
- Termasuk
- informasi
- IP
- Alamat IP
- IT
- kunci
- kunci-kunci
- LastPass
- belajar
- leveraging
- LINK
- Panjang
- manajer
- menguasai
- Metadata
- metode
- Catatan
- nomor
- diperoleh
- mendapatkan
- secara online
- Lainnya
- Kata Sandi
- password manager
- password
- pribadi
- Phishing
- serangan phishing
- telepon
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- Pos
- praktek
- mencegah
- sebelumnya
- melindungi
- disediakan
- baru
- terkait
- Tersebut
- aman
- layanan
- beberapa
- sumber
- kode sumber
- Tangga
- Masih
- dicuri
- penyimpanan
- kuat
- Mengambil
- target
- Teknis
- Grafik
- mereka
- ancaman
- untuk
- Nada
- unik
- menggunakan
- Pengguna
- Kubah
- kubah
- volume
- webp
- Situs Web
- yang
- SIAPA
- dalam
- akan
- Anda
- zephyrnet.dll