Cyberthreat.id – Penyedia manajemen kata sandi, LastPass, mengatakan bahwa peretas telah mengakses dan menyalin data backup, termasuk kata sandi pengguna, tapi dalam format terenkripsi.

Perusahaan pun mewanti-wanti bagi pelanggannya yang memiliki kata sandi utama yang lemah untuk segera mengubah.

Pernyataan CEO LastPass Karim Toubba pada Kamis lalu tersebut menyusul insiden siber yang terjadi pada Agustus 2022. Kala itu, kelompok hacker telah mencuri beberapa kode sumber dan informasi dari lingkungan pengembangan perusahaan.

Data yang diperoleh hacker itu, kata Karim, digunakan untuk menargetkan karyawan lalin, memperoleh kredensial dan kunci yang digunakan untuk mengakses dan mendekripsi beberapa volume penyimpanan di cloud.

Pelaku juga mengakses "bidang sensitif yang dienkripsi penuh seperti nama pengguna dan kata sandi situs web, catatan aman, dan data yang diisi formulir." Dalam teks tebal, di unggahan di blognya, Karim mengatakan bahwa bidang terenkripsi ini "diamankan dengan enkripsi AES 256-bit dan hanya dapat didekripsi dengan kunci enkripsi unik yang berasal dari kata sandi utama setiap pengguna."

Karim mengatakan bahwa metode enkripsi dan hashing LastPass akan membuat "sangat sulit" bagi pencuri yang memaksa diri menebak kata sandi utama, demikian dikutip dari The Record.[]