Technologue.id, Jakarta - Bulan lalu, LastPass mengakui bahwa pihak luar melanggar sistem keamanannya. Mereka pada akhirnya memiliki akses ke informasi sensitif selama sekitar empat hari.
CEO LastPass mengatakan, perusahaan bekerja sama dengan pakar keamanan dari Mandiant untuk mengatasinya. Hasil penyelidikan mengungkapkan tidak ada data pengguna yang dicuri peretas.
Namun, sebut GSM Arena, CEO mengakui penyerang dapat mengakses kode sumber pengelola kata sandi LastPass dan informasi teknisnya. Akses terbatas pada lingkungan pengembangan layanan tersebut tidak ada hubungannya dengan data pengguna.
Terlebih LastPass sendiri tidak memiliki akses ke kata sandi utama pengguna Ini pada gilirannya diperlukan untuk mendekripsi data.
Baca juga:
Ketika Pimpinan KPK Minta Doa agar Datanya Tak Diretas Hacker Bjorka
Penyelidikan menunjukkan penyerang menggunakan titik akhir pengembang. Kemudian peretas menyamar sebagai pengembang setelah berhasil mengautentikasi menggunakan otentikasi multi-faktor.
LastPass adalah pengelola kata sandi yang menyimpan kata sandi terenkripsi secara online. Versi standar LastPass hadir dengan antarmuka web, tapi juga menyertakan plugin untuk berbagai browser web dan aplikasi untuk banyak ponsel cerdas. Termasuk, dukungan untuk bookmarklet.