Penganalisa Keselamatan Mengatakan Kecurian Data LastPass Lebih Serius Daripada Dilaporkan

Pada Ogos tahun ini LastPass mengalami serangan penggodam yang menyebabkan data sandaran kata laluan pengguna yang disulitkan berjaya dicuri. Sebagai perkhidmatan yang menjanjikan keselamatan kata laluan pengguna, kerentanan ini jatuh ke dalam kategori serius. LastPass mengatakan pengguna tidak perlu serius kerana menerusi sistem penyulitan mereka, penggodam akan memerlukan masa jutaan tahun untuk meneka kata laluan data sandaran yang dicuri.

Tetapi hari ini Wladimir Palant seorang penganalisa keselamatan mengatakan LastPass tidak telus dalam melaporkan keseriusan kecurian data yang berlaku. Beliau menemukan 14 isu pada kenyataan yang diterbitkan oleh Lastpass pada laman rasmi mereka. Sebagai contoh penggodam memerlukan dua bulan untuk meneka kata laluan sandaran dan bukannya berjuta-juta tahun seperti didakwa.

Tambah Palant lagi terdapat kelalaian oleh pihak LastPass yang menyebabkan kerentanan berlaku. Kepada pengguna LastPass, mereka disarankan supaya menukar kesemua kata laluan yang disandarkan menerusi perkhidmatan ini untuk memastikan keselamatan semua akaun yang digunakan.

[sumber] Sumber – Almost Secure [/sumber]