Pengguna LastPass melihat kata sandi utama yang disusupi

Pengelola kata sandi adalah cara yang bagus untuk meningkatkan keamanan online Anda, tetapi akan menjadi skenario mimpi buruk jika akun pengelola kata sandi Anda diretas. Minggu ini, beberapa pengguna LastPass melaporkan bahwa kata sandi utama mereka tampaknya telah disusupi, tetapi LastPass mengatakan bahwa secara teknis segala sesuatunya berjalan sebagaimana mestinya.

Beberapa pengguna LastPass di Internet membagikan situasi mengerikan mereka di mana pemberitahuan email mengungkapkan bahwa seseorang menggunakan kata sandi utama mereka untuk mencoba mengakses akun mereka. Untungnya, peringatan yang sah memberi tahu pengguna bahwa akses akun telah diblokir karena wilayah tempat upaya itu dilakukan.

LastPass, seperti pengelola kata sandi lainnya, mengandalkan “kata sandi utama” sebagai kunci untuk membuka kunci kata sandi pengguna. Lemari besi terenkripsi dengan kata sandi dan data lainnya disimpan di server perusahaan, tetapi kata sandi utama tidak.

Dalam sebuah pernyataan kepada Bagaimana-Untuk-Geek, LastPass mengklaim bahwa saat ini tidak ada bukti bahwa pihak ketiga melanggar keamanan LastPass, melainkan berspekulasi bahwa pengguna yang terpengaruh mungkin dapat menggunakan kata sandi utama mereka untuk layanan lain.

LastPass telah menyelidiki laporan terbaru tentang upaya login yang diblokir dan menemukan bahwa aktivitas tersebut terkait dengan aktivitas terkait bot yang cukup umum di mana aktor jahat atau jahat mencoba mengakses akun pengguna (dalam hal ini LastPass) dengan alamat email dan kata sandi yang diperoleh dari pihak ketiga. Pelanggaran Kontrak sehubungan dengan layanan tidak terafiliasi lainnya. Penting untuk dicatat bahwa kami tidak memiliki bukti bahwa akun berhasil diakses atau bahwa layanan LastPass telah disusupi oleh pihak yang tidak berwenang. Kami secara teratur memantau jenis aktivitas ini dan akan terus mengambil langkah-langkah untuk memastikan bahwa LastPass, penggunanya, dan datanya tetap aman dan terlindungi.

Apa yang membuat situasi ini mengkhawatirkan, bagaimanapun, adalah bahwa beberapa pengguna di LastPass telah menggunakan kata sandi yang benar-benar unik (yang jelas merupakan praktik yang baik) dan beberapa melihat akun mereka diakses dan dikunci. lagi bahkan setelah mengubah kata sandi utama (melalui Komputer bip).

Saat ini, keamanan LastPass tampaknya berfungsi dengan baik dan upaya pelanggaran keamanan ini sedang diblokir. Namun, jika Anda adalah pengguna LastPass, mengubah kata sandi Anda sekarang dan mungkin akun yang sangat sensitif mungkin merupakan ide yang bagus.

Lebih lanjut tentang kata sandi dan keamanan:

FTC: Kami Menggunakan Tautan Afiliasi Penghasil Pendapatan Otomatis. Lagi.


Anda dapat menemukan lebih banyak berita di 9to5Google di YouTube:

READ  Steam Client Beta mendesain ulang halaman unduh dan manajemen memori, tampak hebat

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *