Disusupi Hacker Lagi, CEO Lastpass: Layanan Tetap Berjalan Penuh
JAKARTA - Layanan pengelola kata sandi Lastpass menemukan aktivitas yang tidak biasa, di mana orang yang "tidak berwenang" memperoleh akses cloud pihak ketiga yang saat ini digunakan bersama oleh LastPass dan afiliasinya, GoTo.
Dalam sebuah pernyataan yang diberikan oleh CEO Lastpass, Karim Toubba mengatakan, saat ini timnya sedang melakukan penyelidikan mengenai masalah ini.
"Kami segera meluncurkan penyelidikan, melibatkan Mandiant, firma keamanan terkemuka, dan memberitahu penegak hukum," kata Toubba.
Toubba menambahkan, pihak yang tidak berwenang tersebut menggunakan informasi yang dicuri dari sistem LastPass pada Agustus lalu, untuk memperoleh akses ke informasi pelanggannya.
Perusahaan tidak mengatakan data apa yang berhasil diambil oleh peretas, namun Toubba menjamin bahwa kata sandi pelanggannya tetap terenkripsi dengan aman berkat arsitektur Zero Knowledge LastPass.
Sementara perusahaan sedang bekerja keras memahami peretasan dan mengidentifikasi informasi spesifik apa saja yang telah diakses, layanan LastPass masih berfungsi penuh.
Baca juga:
- Pengelola Kata Sandi Populer, LastPass Dibobol Peretas, Beruntung Tak Ada Data yang Bocor
- Soal Pencurian Data LastPass, CEO Pastikan Tidak Ada Informasi Pribadi Pelanggan yang Bocor
- Coinbase Sebut Pembelian NFT Kini Tak Bisa Dilakukan di iOS dari Apple
- Epson Mulai Hentikan Penjualan Printer Laser Pada 2026
"Sebagai bagian dari upaya kami, kami terus menerapkan langkah-langkah keamanan yang ditingkatkan dan kemampuan pemantauan di seluruh infrastruktur kami untuk membantu mendeteksi dan mencegah aktivitas pelaku ancaman lebih lanjut," paparnya.
Toubba juga berjanji akan terus memberikan pembaruan ketika perusahaan sudah mendapatkan informasi lebih lanjut. Hal ini dilakukan karena sesuai dengan komitmen Lastpass terhadap transparansi keamanan.