internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

LastPass Konfirmasi Tidak Ada Indikasi Akun yang Disusupi

Internet Sehat : Dua orang wakil presiden LastPass telah merilis pernyataan tentang situasi seputar masalah keamanan LastPass yang terungkap minggu ini.

Dua hari yang lalu, ratusan pengguna LastPass turun ke Twitter, Reddit, dan situs lain untuk mengeluh bahwa mereka mendapatkan peringatan tentang kata sandi utama mereka yang digunakan oleh seseorang yang bukan mereka. Beberapa melaporkan bahwa bahkan setelah mengubah kata sandi utama mereka, seseorang mencoba mengakses akun mereka lagi.

Pada hari Selasa, perusahaan merilis pernyataan singkat yang mencatat bahwa tim keamanannya mengamati dan menerima laporan tentang potensi upaya pengisian kredensial. Pengisian kredensial melibatkan penyerang yang mencuri kredensial (nama pengguna, kata sandi, dll.) untuk mengakses akun pengguna.

LastPass meyakinkan pengguna bahwa tidak ada indikasi, saat ini, bahwa LastPass atau LogMeIn dilanggar atau disusupi.

Pada hari Rabu, perusahaan memperluas pernyataan dan menjelaskan bahwa mereka baru-baru ini menyelidiki laporan tentang peningkatan pengguna yang menerima email akses yang diblokir, biasanya dikirim ke pengguna yang masuk dari perangkat dan lokasi yang berbeda. Temuan awal perusahaan membuatnya percaya bahwa peringatan ini dipicu sebagai tanggapan atas upaya aktivitas penjejalan kredensial.

LastPass tidak pernah menyimpan, mengetahui, atau memiliki akses ke Kata Sandi Utama pengguna. Wakil presiden manajemen produk LassPast Dan DeMichele mengirimkan pemberitahuan ke beberapa outlet dengan informasi yang sama yang dibagikan dalam pernyataan terbaru di atas.

Craig Lurey, CTO pengelola kata sandi Keeper, mengatakan bahwa apa yang sangat mengkhawatirkan tentang serangan isian kredensial adalah bahwa penyerang memangsa masalah yang sangat umum di antara konsumen saat ini, yaitu breach fatigue.

Menurutnya, dengan banyaknya pelanggaran dan peringatan sepanjang tahun 2021, konsumen menjadi apatis terhadap akun yang disusupi. Faktanya, survei terbaru dari Identity Theft Resource Center mengungkapkan bahwa 16% korban pelanggaran sama sekali tidak mengambil tindakan untuk mengamankan kembali akun mereka.

Karena kekhawatiran atas kata sandi utama, CEO Perimeter 81 Amit Bareket menyarankan untuk menggunakan otentikasi biometrik atau MFA untuk kata sandi utama dengan manajer seperti LastPass.

Sumber : ZDNet