Cyberthreat.id – Raksasa manajemen kata sandi LastPass mengungkapkan bahwa pihaknya kembali mengalami pelanggaran informasi pelanggan, dalam serangan yang terkait dengan pelanggaran keamanan sebelumnya pada bulan Agustus.

Dikutip dari Info Security Magazine, CEO LastPass, Karim Toubba, mengatakan dalam sebuah pemberitahuan bahwa ada penyelidikan yang sedang berlangsung atas insiden yang dipimpin oleh Mandiant, dan penegak hukum telah diberitahu.

“Kami baru-baru ini mendeteksi aktivitas yang tidak biasa dalam layanan penyimpanan cloud pihak ketiga, yang saat ini dibagikan oleh LastPass dan afiliasinya, GoTo,” ungkapnya.

Toubba mengatakan bahwa pihak yang tidak berwenang, dengan menggunakan informasi yang diperoleh pada insiden Agustus 2022, dapat memperoleh akses ke elemen tertentu dari informasi pelanggan. Namun, ia menjamin kata sandi pelanggan tetap terenkripsi dengan aman berkat arsitektur Zero Knowledge LastPass.

Masih belum diketahui jenis informasi pelanggan apa yang telah disusupi. Insiden Agustus yang dirujuk Toubba melihat individu yang tidak sah menggunakan akun pengembang yang disusupi untuk mengakses bagian dari lingkungan pengembangan LastPass.

Perusahaan mengatakan pada saat itu bahwa tidak ada data atau kata sandi pelanggan yang dikompromikan dalam insiden tersebut, dengan penyerang hanya mengakses "kode sumber dan beberapa informasi teknis hak milik LastPass."

“Kami bekerja dengan rajin untuk memahami ruang lingkup insiden dan mengidentifikasi informasi spesifik apa yang telah diakses. Sementara itu, kami dapat mengonfirmasi bahwa produk dan layanan LastPass tetap berfungsi penuh, ” kata Toubba tentang pelanggaran terbaru.

Sebagai bagian dari upaya perusahaan, Lastpass akan terus menerapkan langkah-langkah keamanan yang ditingkatkan dan kemampuan pemantauan di seluruh infrastruktur untuk membantu mendeteksi dan mencegah aktivitas pelaku ancaman lebih lanjut.

LastPass merupakan salah satu penyedia manajemen kata sandi paling populer, mengklaim memiliki lebih dari 33 juta pengguna global termasuk lebih dari 100.000 akun bisnis.