[ad_1]
Ini menjadi pola yang meresahkan
Sumber: LastPass
Menggunakan satu kata sandi untuk mengamankan semua kata sandi Anda yang lain mungkin bukan ide paling cemerlang dari perspektif keamanan siber, tetapi ini nyaman, dan itulah yang dilakukan pengelola kata sandi seperti LastPass. Namun, hal itu membuat layanan seperti itu menjadi target serangan siber biasa dan ganas — sebuah kenyataan yang sangat akrab dengan LastPass. Melanjutkan rangkaian serangan yang terdeteksi baru-baru ini, LastPass sekarang memperingatkan pengguna tentang pelanggaran sistem terbaru untuk mengakses data pengguna.
LastPass adalah target dari a serangan siber pada tahun 2021lalu satu lagi di bulan Agustus tahun ini, saat perusahaan kode sumber dicuri. CEO Karim Toubba menjelaskan bahwa peretas menggunakan informasi yang diperoleh dari serangan Agustus untuk mengakses “elemen tertentu dari informasi pelanggan”, meskipun kami tidak mendapatkan secara spesifik apa yang diperlukan.
Para penjahat dapat mengakses layanan penyimpanan cloud yang dibagikan LastPass dengan afiliasinya, GoTo. Perusahaan telah mengikat lembaga penegak hukum dan firma keamanan Mandiant untuk penyelidikan yang sedang berlangsung atas insiden tersebut. Sementara itu, Toubba berupaya meyakinkan pengguna bahwa LastPass tetap berfungsi penuh, dan peretas sebenarnya tidak dapat mengakses kata sandi yang disimpan pelanggan mana pun karena kesalahan perusahaan. pengetahuan nol arsitektur — LastPass sendiri tidak menyimpan kata sandi utama dan kredensial Anda di brankas terkunci.
Ini adalah pelanggaran keamanan signifikan kedua yang diakui LastPass untuk dideteksi dalam memori baru-baru ini, dan kami memberikan penghargaan kepada perusahaan karena telah berterus terang tentang hal itu. Namun, semua ini tidak menguntungkan reputasi merek, dan kekhawatiran pelanggan dapat dimengerti. Jadi, jika Anda harus menggunakan pengelola kata sandi ini (atau yang lainnya, dalam hal ini) tetapi ingin menjauhkan diri dari pelanggaran semacam itu, sebaiknya ubah kata sandi Anda secara berkala. Selain itu, jangan menggunakan ulang kata sandi di beberapa situs web. LastPass memiliki panduan praktik terbaik yang disarankan Anda bisa check out.
Jika ini adalah pukulan terakhir untuk Anda, atau Anda cukup bingung, lihat beberapa di antaranya pengelola kata sandi favorit kami Anda dapat menggunakan sebagai gantinya — layanan lain ini tidak memberi kami banyak ketakutan keamanan.
[ad_2]
