LastPass mengenali kerentanan dan memperingatkan penggunanya untuk mencegahnya

Keamanan kata sandi layanan Internet adalah berita, dan seharusnya tidak. Beberapa contoh terbaru telah diduga meretas ribuan akun iCloud, dengan sedikit kredibilitas atau ratusan kata sandi Evernote atau Dropbox. Rekomendasi terbaik untuk menghindari kejadian tak terduga adalah dengan rutin mengubah kata sandi untuk layanan kami. 

Akhir pekan lalu layanan kata sandi LastPass, menemukan kerentanan di sistem Anda. Kami menghargai bahwa Anda mengetahui masalah tersebut dan memberi tahu pengguna dengan langkah-langkah untuk mencegah kejahatan yang lebih besar. Terkadang, kami mengetahui kegagalan ini dari pihak ketiga, dan ini seharusnya tidak terjadi.

LastPass merekomendasikan untuk mengikuti langkah-langkah pencegahan tertentu, saat mengerjakan penutupan akhir dari kerentanan. Beberapa rekomendasi bersifat umum, dan oleh karena itu, setiap pengguna layanan LastPass atau layanan lain harus mempertimbangkannya. Satu secara khusus dirancang untuk mencegah kerentanan yang ditemukan memengaruhi penggunanya. Perusahaan merekomendasikan Anda mengikuti langkah-langkah berikut:

Gunakan lemari besi LastPass sebagai platform awal (yaitu, mulai layanan langsung dari lemari besi LastPass). Ini adalah cara teraman untuk mengakses kredensial dan situs Anda sampai kerentanan ini teratasi.

Perusahaan, setelah mempelajari asal mula kerentanan, akan mengungkapkan detailnya dan baru kemudian akan mengomunikasikan bahwa kerentanan telah ditutup sepenuhnya. Sejauh ini diketahui bahwa penyerangan tersebut menggunakan sistem yang sangat canggih.

Asalnya sepertinya ada di browser Google Chrome tetapi entri lain tidak dikesampingkan. Kabar tersebut dirilis oleh seorang analis Google. Perusahaan mengumumkan serangan itu kepada publik dengan catatan berikut:

Di akhir pekan, peneliti keamanan Google Tavis ormandy melaporkan kerentanan klien baru di ekstensi layanan LastPass. Kami sekarang secara aktif menangani kerentanan. Serangan ini unik dan sangat canggih. Kami tidak ingin mengungkapkan sesuatu yang spesifik tentang kerentanan atau solusi kami yang dapat mengungkapkan penyelidikan, dengan konsekuensi yang mengerikan.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.