LastPass mengonfirmasi peretas mencuri data pelanggan dari penyimpanan cloud
togel

LastPass mengonfirmasi peretas mencuri data pelanggan dari penyimpanan cloud

Data yang dicuri termasuk nama pengguna dan kata sandi situs web, tetapi LastPass mengatakan informasi sensitif ini dienkripsi dan tidak dapat diakses dengan mudah.

Platform manajemen kata sandi LastPass telah mengonfirmasi bahwa penyerang dunia maya mencuri data dari brankas pelanggan.

Perusahaan mengatakan data yang dicuri mencakup informasi akun dasar dan metadata terkait termasuk nama perusahaan, nama pengguna, alamat penagihan, alamat email, nomor telepon, dan alamat IP.

LastPass tidak merinci berapa banyak pelanggan yang mungkin terpengaruh oleh pelanggaran tersebut. Perangkat lunak manajemen kata sandinya digunakan oleh lebih dari 33 juta orang dan 100.000 bisnis di seluruh dunia.

Perusahaan mengatakan “aktor ancaman tidak dikenal” mengakses lingkungan penyimpanan berbasis cloud dengan menggunakan kode sumber dan informasi teknis yang diperoleh dari serangan cyber pada bulan Agustus.

Meskipun tidak ada data pelanggan yang diakses selama insiden Agustus, LastPass mengatakan bahwa informasi yang dicuri digunakan untuk menargetkan seorang karyawan. Hal ini menyebabkan pelaku ancaman mendapatkan “kredensial dan kunci” untuk mengakses layanan penyimpanan berbasis cloud milik perusahaan.

“Kami telah menentukan bahwa setelah kunci akses penyimpanan cloud dan kunci dekripsi wadah penyimpanan ganda diperoleh, aktor ancaman menyalin informasi dari cadangan yang berisi informasi dasar akun pelanggan dan metadata terkait,” kata CEO LastPass Karim Toubba dalam sebuah posting blog.

“Aktor ancaman juga dapat menyalin cadangan data brankas pelanggan dari wadah penyimpanan terenkripsi, yang disimpan dalam format biner berpemilik, yang berisi data tidak terenkripsi, seperti URL situs web, serta bidang sensitif yang dienkripsi sepenuhnya seperti sebagai nama pengguna dan kata sandi situs web, catatan aman, dan data yang diisi formulir.”

Data ini hanya dapat dibuka dengan kata sandi utama pelanggan. Perusahaan mengatakan pelaku ancaman mungkin mencoba menggunakan “kekerasan” untuk mencoba menebak kata sandi utama dan mendekripsi data sensitif ini.

“Karena metode hashing dan enkripsi yang kami gunakan untuk melindungi pelanggan kami, akan sangat sulit untuk mencoba memaksa tebak kata sandi utama bagi pelanggan yang mengikuti praktik terbaik kata sandi kami,” kata Toubba.

“Tidak ada bukti bahwa data kartu kredit yang tidak terenkripsi telah diakses,” tambahnya. “LastPass tidak menyimpan nomor kartu kredit lengkap dan informasi kartu kredit tidak diarsipkan di lingkungan penyimpanan cloud ini.”

LastPass memperingatkan pelanggan bahwa data dapat digunakan untuk serangan phishing atau isian kredensial, yaitu saat data yang dicuri digunakan untuk mencoba masuk ke layanan lain yang tidak terkait.

Pengguna telah diberi tahu bahwa LastPass tidak pernah menelepon, mengirim email, atau mengirim SMS kepada pelanggan untuk meminta mereka mengklik tautan untuk memverifikasi informasi pribadi.

Perusahaan mengatakan telah memberi tahu penegak hukum dan otoritas pengatur tentang insiden itu “karena sangat hati-hati”. Itu juga menambahkan langkah-langkah keamanan baru untuk membantu mendeteksi aktivitas tidak sah di masa depan.

10 hal yang perlu Anda ketahui langsung ke kotak masuk Anda setiap hari kerja. Mendaftar untuk Singkat Harianintisari berita teknologi sains penting dari Silicon Republic.

Hasil prediksi hk akurat merupakan informasi penting bagi para pemain togel sidney pools. Nomor keluaran sdy pools memegang manfaat penting gara-gara hasil live draw sdy prize merupakan penentu utama. Dimana taruhan para bettor kalah atau menang sangat terkait bersama dengan nomer pengeluaran sdy prize. Sehingga kita merangkum seluruh keluaran sdy pools ke didalam sebuah tabel information sdy 2021 terlengkap untuk para bettor.