Pangkalan Data LastPass Diceroboh

Pangkalan Data LastPass Diceroboh

Diterbitkan pada Mei 5, 2011 oleh .

LastPass memaklumkan kepada semua pengguna mereka supaya menukar master password milik pengguna berikutan dengan kebarangkalian pengkalan data milik mereka diceroboh pada hari Selasa, 3 May 2011.

LastPass merupakan merupakan perkhidmatan percuma bagi pengurusan kata laluan serta menyediakan extension untuk pelayar web untuk menguruskan kata laluan pengguna-pengguna mereka, berdepan dengan serangan dari luar. Pihak LastPass mendakwa bahawa penyerang telah berjaya mendapatkan alamat emel milik para pengguna serta kaedah enkripsi yang digunakan oleh pelayan mereka untuk menyimpan kata laluan pengguna-pengguna.

Selain itu, mereka juga memaklumkan bahawa pengguna-pengguna yang menggunakan kata laluan yang rumit dan tidak berdasarkan apa-apa perkataan yang wujud di dalam mana-mana kamus tidak akan menerima kesan berdasarkan beberapa alasan teknikal.

Pencerobohan ini juga merupakan satu peluang oleh pihak LastPass untuk memperkenalkan teknik enkripsi yang terbaru bagi sistem mereka seperti yang dinyatakan oleh pihak mereka.

Minggu ini sahaja telah memperlihatkan 2 pencerobohan yang berlaku di internet, iaitu pencerobohan pada laman Facebook Oh! Media Network dan juga pada laman blog Tun Dr. Mahathir. Semoga pihak yang berkenaan terus berusaha menaik-taraf sistem sekuriti masing-masing bagi menghadapi ancaman pada bila-bila masa.


TIPS & ULASAN