Beberapa pengguna LastPass menerima email aman tetapi tidak ada pelanggaran yang terdeteksi
Joe Hindy / Otoritas Android
TL; DR
- Beberapa pengguna LastPass menerima email peringatan keamanan minggu ini yang memperingatkan mereka tentang upaya login yang gagal.
- Menurut LastPass, tidak ada akun yang disusupi.
- Perusahaan terus menyelidiki dan memantau situasi.
Pengelola kata sandi diperlukan untuk menjaga login penting ke beberapa portal aman dan dapat diakses. Tapi terkadang mereka bisa menjadi sumber dari banyak sakit kepala. Minggu ini, beberapa pengguna LastPass menerima email aman yang memperingatkan mereka untuk memblokir upaya login dengan kata sandi utama mereka.
Menurut pengguna di Hacker News (via Apple Orang dalam), pihak ketiga yang tidak sah mencoba mengakses akun mereka dari berbagai wilayah di dunia. Pengguna di subreddit LastPass juga telah mencatat upaya pemblokiran baru-baru ini untuk mengakses akun mereka.
Dalam pernyataan dari LastPass kepada Apple Orang dalam, perusahaan percaya bahwa upaya login disebabkan oleh “penjejalan kredensial”, teknik yang menggunakan detail yang diperoleh dari layanan yang sebelumnya dilanggar untuk membobol layanan lain. Ini adalah masalah yang sangat membuat frustrasi jika Anda menggunakan email dan kata sandi yang sama di beberapa layanan.
Pernyataan tindak lanjut telah diposting Twitter menunjukkan bahwa beberapa peringatan keamanan “kemungkinan dipicu oleh kesalahan”. Namun, LastPass yakin tidak ada akun yang disusupi dan mereka terus menyelidiki dan memantau situasinya.
Lihat lebih banyak: LastPass Gratis dan Premium – Apakah Layak untuk Diupgrade?
Perkuat keamanan LastPass Anda
Meskipun akun Anda tidak terpengaruh, ini saat yang tepat untuk meninjau langkah-langkah keamanan Anda. Pengelola kata sandi sangat bagus untuk mengawasi banyak kredensial untuk layanan Anda, tetapi penting untuk mempraktikkan kebersihan keamanan yang baik.
Sebagai permulaan, pastikan untuk mengubah kata sandi utama Anda menjadi kata sandi yang unik. Ini setidaknya akan mengurangi potensi ancaman isian kredensial di masa depan. Ingatlah untuk mematikan kemampuan untuk mengembalikan perubahan kata sandi utama dengan masuk ke Pengaturan akun > Level tinggi > Mengizinkan mengembalikan perubahan kata sandi utama.
Terakhir, aktifkan autentikasi dua faktor untuk memberikan lapisan keamanan lain pada akun Anda. Untuk mengaktifkan otentikasi dua faktor di LastPass, buka Pengaturan akun > Opsi multi-elemen > klik Editor dan ikuti petunjuknya.
Komentar
