Keselamatan kata laluan perkhidmatan internet adalah berita, dan tidak seharusnya. Beberapa contoh baru-baru ini adalah yang sepatutnya menggodam ribuan akaun iCloud, dengan sedikit kepercayaan atau beratus-ratus kata laluan Evernote atau Dropbox. Cadangan terbaik untuk mengelakkan kejadian yang tidak dijangka adalah menukar kata laluan perkhidmatan kami dengan beberapa ketetapan.
Hujung minggu lalu perkhidmatan kata laluan LastPass, menemui kelemahan dalam sistem anda. Kami menghargai bahawa anda menyedari masalah dan memberi amaran kepada pengguna dengan langkah-langkah untuk mencegah kejahatan yang lebih besar. Kadang-kadang, kita telah mengetahui kegagalan ini dari pihak ketiga, dan ini tidak seharusnya berlaku.
LastPass mengesyorkan untuk mengikuti langkah berjaga-jaga tertentu, sambil berusaha menutup kemungkinan kerentanan. Beberapa cadangan bersifat generik, dan oleh itu mana-mana pengguna perkhidmatan LastPass atau perkhidmatan lain harus mengambil kira. Yang khusus dirancang untuk mencegah kerentanan yang ditemui mempengaruhi penggunanya. Syarikat mengesyorkan anda mengikuti langkah-langkah berikut:
Gunakan peti besi LastPass sebagai platform permulaan (iaitu, mulakan perkhidmatan secara langsung dari peti besi LastPass). Ini adalah kaedah paling selamat untuk mengakses kelayakan dan laman web anda sehingga kerentanan ini dapat diatasi.
Syarikat itu, setelah mengkaji asal-usul kerentanan, akan mendedahkan perinciannya dan barulah ia akan memberitahu bahawa kerentanan tersebut telah ditutup sepenuhnya. Sejauh ini diketahui bahawa serangan itu menggunakan sistem yang sangat canggih.
Asalnya nampaknya ada di penyemak imbas Google Chrome, tetapi entri lain tidak dikesampingkan. Berita itu dikeluarkan oleh seorang penganalisis Google. Syarikat itu membuat serangan itu terbuka dengan catatan berikut:
Pada hujung minggu, penyelidik keselamatan Google Tavis ormandy melaporkan kerentanan pelanggan baru dalam peluasan perkhidmatan LastPass. Kami kini secara aktif menangani kerentanan. Serangan ini unik dan sangat canggih. Kami tidak mahu mendedahkan sesuatu yang spesifik mengenai kerentanan atau penyelesaian kami yang dapat mendedahkan penyiasatan, dengan akibat yang mengerikan.