Beberapa pengguna LastPass melaporkan menerima email dari perusahaan tentang upaya login yang tidak sah menggunakan kata sandi utama mereka. Untungnya, LastPass telah mengatasi masalah ini, dan pengelola kata sandi mengatakan itu tidak membocorkan informasi pengguna apa pun.
Pembaruan, 29/12/21 8:07 Timur: LastPass menyelidiki lebih lanjut masalah ini dan menemukan bahwa peringatan dikirim secara tidak benar. Dan DeMichele, Wakil Presiden Manajemen Produk, LastPass, memberikan pernyataan terbaru tentang masalah ini:
Seperti yang dinyatakan sebelumnya, LastPass mengetahui dan sedang menyelidiki laporan terbaru dari pengguna yang menerima email yang memperingatkan mereka tentang upaya login yang diblokir.
Kami dengan cepat bekerja untuk menyelidiki aktivitas ini dan saat ini kami tidak memiliki indikasi bahwa akun LastPass mana pun telah disusupi oleh pihak ketiga yang tidak sah sebagai akibat dari pengisian kredensial ini, dan kami belum menemukan indikasi bahwa kredensial LastPass pengguna A telah diambil oleh malware, ekstensi browser jahat, atau kampanye phishing.
Namun, karena sangat berhati-hati, kami terus menyelidiki dalam upaya untuk menentukan apa yang menyebabkan email peringatan keamanan otomatis terpicu dari sistem kami.
Investigasi kami menemukan bahwa beberapa peringatan keamanan ini, yang dikirim ke sebagian kecil pengguna LastPass, kemungkinan dipicu karena kesalahan. Akibatnya, kami telah menyesuaikan sistem peringatan keamanan kami dan telah menyelesaikan masalah ini.
Peringatan ini dipicu karena upaya berkelanjutan LastPass untuk mempertahankan pelanggannya dari pelaku jahat dan upaya isian kredensial. Penting juga untuk menegaskan kembali bahwa model keamanan tanpa pengetahuan LastPass berarti bahwa LastPass tidak pernah menyimpan, memiliki pengetahuan, atau memiliki akses ke Kata Sandi Utama pengguna.
Kami akan terus memantau secara teratur untuk aktivitas yang tidak biasa atau berbahaya dan, jika perlu, akan terus mengambil langkah-langkah yang dirancang untuk memastikan bahwa LastPass, penggunanya, dan data mereka tetap terlindungi dan aman.
Laporan tersebut berasal dari Hacker News, di mana seorang pengguna berkata, “LastPass memblokir upaya login dari Brasil (itu bukan saya). Menurut email yang saya terima dari LastPass, login ini menggunakan kata sandi utama akun LastPass. Email tersebut tampaknya bukan upaya phishing.”
Hal ini menimbulkan spekulasi bahwa LastPass mungkin entah bagaimana membocorkan kata sandi utama, karena email ini hanya tiba jika orang yang tidak berwenang masuk dengan kata sandi yang benar. Namun, ini tampaknya tidak mungkin, karena LastPass telah menjelaskan bahwa ia tidak menyimpan kata sandi utama di servernya dan bahwa semuanya dilakukan secara lokal.
Kami menghubungi LastPass untuk memberikan komentar, dan seorang juru bicara mengkonfirmasi kecurigaan kami:
LastPass menyelidiki laporan terbaru tentang upaya login yang diblokir dan menentukan bahwa aktivitas tersebut terkait dengan aktivitas terkait bot yang cukup umum, di mana aktor jahat atau jahat mencoba mengakses akun pengguna (dalam hal ini, LastPass) menggunakan alamat email dan kata sandi yang diperoleh dari ketiga – pelanggaran pihak terkait dengan layanan non-afiliasi lainnya. Penting untuk dicatat bahwa kami tidak memiliki indikasi bahwa akun berhasil diakses atau bahwa layanan LastPass telah disusupi oleh pihak yang tidak berwenang. Kami secara teratur memantau jenis aktivitas ini dan akan terus mengambil langkah-langkah yang dirancang untuk memastikan bahwa LastPass, penggunanya, dan data mereka tetap terlindungi dan aman.
LastPass tampaknya telah melakukan apa yang seharusnya dilakukan dalam situasi ini dengan memblokir upaya login yang tampak mencurigakan.
Tampaknya pengguna yang kata sandinya dicuri mungkin menjadi korban keylogger atau metode serangan pihak ketiga lainnya. Informasi mereka mungkin juga telah bocor dalam serangan yang tidak terkait di mana mereka menggunakan alamat email dan kata sandi yang sama.
Either way, jika Anda adalah pengguna LastPass (atau pengguna alat sensitif seperti pengelola kata sandi), ada baiknya untuk mengaktifkan otentikasi dua faktor untuk memastikan Anda aman dari siapa pun yang mendapatkan akses tidak sah ke akun Anda. Ini juga bukan ide yang buruk untuk mengubah kata sandi Anda jika Anda khawatir itu mungkin disusupi karena alasan apa pun.