Aplikasi Password Manager LastPass Dibobol Lagi, Kali ini yang Terparah!

"Aktor peretasan menyalin informasi dari backup yang berisi informasi basic akun pelanggan dan metadata terkait," ujar Karim Torubba.

Lebih lanjut, Torubba mengatakan bahwa beberapa data pengguna LastPass dapat diakses oleh pelaku.

"(Data yang dapat diakses pelaku) termasuk nama perusahaan, nama akhir pengguna, alamat penagiham, alamat email, nomor telepon, dan alamat IP di mana pelanggan mengakses layanan LastPass," ujarnya.

Baca Juga: Benarkah One Time Password (OTP) Jadi Solusi Hindari Kebocoran Data?

Selain itu, peretas juga memiliki kemampuan untuk menyalin backtup data brankas pelanggan yang membuatnya menjadi kasus pertasan terparah yang dialami LastPass.

"Aktor peretasan juga dapat menyalin cadangan data brankas pelanggan dari encrypted storage container yang disimpan dalam format biner yang berisi data tak terenkripsi, seperti URL situs web, serta bidang sensitif yang dienkripsi penuh seperti situs web," ujar Karim.

"Nama pengguna, kata sandi, secure notes, dan data formulis yang telah diisi," sambungnya.

Engadget

Ilustrasi aplikasi LastPass diretas

Meski berhasil mendapatkan data pelanggan LastPass, Karim mengklaim bahwa beberapa data brankas yang dicuri "dienkripsi dengan aman".

Karim mengatakan bahwa LastPass mengenkripsi data pengguna dengan AES 256-bit.

Data tersebut disebut hanya dapat didecrypt dengan kunci enkripsi unik yang berasal dari kata sandi utama setiap pengguna.

Menurut Karim Toubba, kata sandi utama pengguna tak pernah diketahui oleh LastPass dan tidak disimpan di sistem LastPass,