Terakhir peretasan LastPass bulan menghasilkan beberapa kode sumber yang dicuri tetapi tidak ada kredensial pengguna yang tampaknya bocor. Itu berdasarkan laporan berikut pernyataan yang dibuat oleh LastPass dan CEO-nya, Karim Toubba. Namun, detail baru tentang pelanggaran tersebut masih agak membingungkan.
Ringkasnya, pelaku pelanggaran dapat memperoleh akses ke LastPass selama tidak kurang dari empat hari. Akses diperoleh melalui titik akhir pengembang, yang dapat diakses oleh peretas dengan berhasil mengautentikasi akun melalui autentikasi multi-faktor.
Peretas kemudian melanjutkan untuk menyamar sebagai pengembang secara efektif untuk mencuri kode sumber pengelola kata sandi peringkat teratas. Itu di samping informasi teknis lainnya tentang LastPass.
Bagaimana setiap pengguna dapat yakin bahwa mereka aman terus menggunakan kredensial mereka untuk LastPass setelah peretasan?
Sekarang, tentang bahwa peretas tersebut pada dasarnya berhasil tetap berada di dalam pekerjaan LastPass yang lebih dalam selama berhari-hari. Dan bahwa mereka mampu mencuri kode sumber, dengan konsekuensi di masa depan yang berpotensi berasal dari itu. Tentu saja, menunggu perubahan apa pun yang dibuat oleh LastPass.
Dengan itu, CEO LastPass memang menunjukkan bahwa tidak ada alasan untuk mengkhawatirkan pengguna akhir saat ini. Akses yang diperoleh peretas menunjukkan “tidak ada bukti” bahwa ada data pelanggan yang diakses. Dan tampaknya juga tidak ada akses ke brankas kata sandi terenkripsi. Artinya, peretas tampaknya juga tidak dapat mengakses kata sandi utama pengguna.
Selain itu, peretas tampaknya tidak meninggalkan kode berbahaya apa pun. Itu berarti, pada tulisan ini, pengguna tidak perlu terlalu khawatir menggunakan LastPass dan aplikasinya seperti biasa. Seharusnya tidak ada virus atau malware lain yang diaktifkan di jalan dari serangan ini. Atau, paling tidak, tidak ada malware atau virus yang disuntikkan selama serangan ini.
Dari 33 juta pelanggan LastPass terdaftar yang masih khawatir, mereka bebas mengubah kata sandi mereka, sesuai keinginan mereka.
