LastPass mengatakan peringatan kebocoran kata sandi utama dikirim karena kesalahan

Pengguna LastPass di seluruh dunia dilanda kepanikan setelah perusahaan mengeluarkan email peringatan tentang penggunaan kata sandi utama yang tidak sah.

Perusahaan pengelola kata sandi memberi tahu pengguna tentang upaya masuk yang mencurigakan menggunakan kata sandi utama yang terkait dengan akun mereka. Hal ini menimbulkan kekhawatiran bahwa perusahaan telah diretas atau kata sandi telah bocor, tetapi LastPass mengatakan bahwa peringatan itu salah.

Lihat juga:

Tak lama setelah email peringatan dikirim, banyak pengguna mulai menghubungi LastPass untuk mencari tahu apa yang sedang terjadi. Perusahaan memulai penyelidikan, dan segera mengeluarkan pernyataan yang mengatakan:

LastPass menyelidiki laporan terbaru tentang upaya login yang diblokir dan menentukan aktivitas tersebut terkait dengan aktivitas terkait bot yang cukup umum, di mana aktor jahat atau jahat mencoba mengakses akun pengguna (dalam hal ini, LastPass) menggunakan alamat email dan kata sandi yang diperoleh dari ketiga- pelanggaran pihak terkait dengan layanan tidak terafiliasi lainnya. Penting untuk dicatat bahwa kami tidak memiliki indikasi bahwa akun berhasil diakses atau bahwa layanan LastPass telah disusupi oleh pihak yang tidak berwenang. Kami secara teratur memantau jenis aktivitas ini dan akan terus mengambil langkah-langkah yang dirancang untuk memastikan bahwa LastPass, penggunanya, dan data mereka tetap terlindungi dan aman.

Ini bukan akhir dari penyelidikan, dan setelah menggali lebih lanjut, wakil presiden manajemen produk perusahaan, Dan DeMichele, mengeluarkan pernyataan lebih lanjut yang mengatakan:

Seperti yang dinyatakan sebelumnya, LastPass mengetahui dan telah menyelidiki laporan terbaru dari pengguna yang menerima email yang memperingatkan mereka tentang upaya login yang diblokir.

Kami dengan cepat bekerja untuk menyelidiki aktivitas ini dan saat ini kami tidak memiliki indikasi bahwa akun LastPass telah disusupi oleh pihak ketiga yang tidak sah sebagai akibat dari isian kredensial ini, kami juga tidak menemukan indikasi bahwa kredensial LastPass pengguna diambil oleh malware, ekstensi browser jahat atau kampanye phishing.

Namun, karena sangat berhati-hati, kami terus menyelidiki dalam upaya untuk menentukan apa yang menyebabkan email peringatan keamanan otomatis terpicu dari sistem kami.

Investigasi kami sejak itu menemukan bahwa beberapa peringatan keamanan ini, yang dikirim ke sebagian kecil pengguna LastPass, kemungkinan dipicu karena kesalahan. Akibatnya, kami telah menyesuaikan sistem peringatan keamanan kami dan masalah ini telah diselesaikan.

Peringatan ini dipicu karena upaya LastPass yang berkelanjutan untuk mempertahankan pelanggannya dari pelaku jahat dan upaya isian kredensial. Penting juga untuk menegaskan kembali bahwa model keamanan tanpa pengetahuan LastPass berarti bahwa LastPass tidak pernah menyimpan, memiliki pengetahuan, atau memiliki akses ke Kata Sandi Utama pengguna.

Kami akan terus memantau secara teratur untuk aktivitas yang tidak biasa atau berbahaya dan akan, jika perlu, terus mengambil langkah-langkah yang dirancang untuk memastikan bahwa LastPass, penggunanya, dan datanya tetap terlindungi dan aman.

Tidak jelas berapa banyak pengguna yang menerima email peringatan dari LastPass, tetapi yang terpenting adalah akun pengguna tetap aman.

Author: Martha Meyer