Itu pelanggaran keamanan siber yang dilaporkan pemilik LastPass, GoTo, pada November 2022 Keadaan menjadi semakin buruk seiring dengan terungkapnya rincian baru, sehingga mempertanyakan transparansi perusahaan mengenai masalah serius ini.
Sudah dua bulan sejak GoTo membagikan berita mengkhawatirkan bahwa peretas mencuri nama pengguna, kata sandi, alamat email, nomor telepon, alamat IP, dan bahkan informasi penagihan pengguna LastPass. Di dalam Pergi ke pembaruan blog terbaru, perusahaan melaporkan bahwa beberapa produk lainnya juga telah disusupi.
Video yang Direkomendasikan
Central, Pro, join.me, Hamachi, dan RemotelyAnywhere GoTo semuanya diretas dan database terenkripsi dengan nama pengguna akun, diasinkan dan kata sandi hash, pengaturan Otentikasi Multi-Faktor (MFA), beberapa pengaturan produk, dan informasi lisensi diakses oleh peretas. Meskipun Anda tidak menggunakan LastPass, Anda mungkin telah menggunakan layanan ini sehingga meningkatkan jumlah orang yang terkena dampak serangan siber.
Terkait
- LastPass mengungkapkan cara peretasannya — dan ini bukan kabar baik
- Menggunakan LastPass? Anda harus segera beralih, kata perusahaan keamanan
- Peretas mencuri kode sumber LastPass dalam insiden pelanggaran data
Meskipun database dienkripsi, kunci enkripsi juga dicuri, sehingga memudahkan siapa pun yang memiliki kunci untuk membaca semua informasi ini. Hal ini memberikan banyak peluang bagi serangan keamanan siber di masa depan untuk mendapatkan akses lebih lanjut ke data pribadi dan keuangan yang berharga dari para pengguna layanan ini.
Basis data terenkripsi Rescue dan GoToMyPC tidak terpengaruh, namun setelan MFA beberapa pelanggan terpengaruh. Satu-satunya kabar baik yang dibagikan GoTo dalam pembaruan terbarunya adalah pengingat bahwa GoTo tidak menyimpan detail lengkap kartu kredit dan bank, tanggal lahir, alamat rumah, atau nomor Jaminan Sosial. Meskipun data Anda berada di tangan peretas, mereka tidak akan dapat langsung menguras rekening bank Anda atau menghabiskan tagihan kartu kredit yang besar.
Meskipun demikian, setiap penambahan kecil pada profil peretas akan memudahkan Anda mendapatkan akses ke data penting untuk membuka kunci akun terpenting Anda dan mencuri data serta uang Anda. Jika Anda menggunakan salah satu produk dan layanan GoTo yang disebutkan di atas, sebaiknya luangkan waktu untuk mengubah kata sandi dan aktifkan autentikasi dua faktor untuk mengamankan akun Anda.
Rekomendasi Editor
- Peretas mungkin telah mencuri kunci utama pengelola kata sandi lain
- Pengelola kata sandi terbaik untuk tahun 2023
- Peretas baru saja mencuri data LastPass, tetapi kata sandi Anda aman
- Alternatif LastPass terbaik untuk tahun 2021
- LastPass mengurangi tingkat gratisnya. Cari tahu apakah Anda perlu membayar
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
