CALIFORNIA - Ironis, LastPass, sebuah situs yang menawarkan jasa perlindungan password kepada pengguna malah dibajak oleh hacker.
CEO dari perusahaan manjemen password LastPass, Joe Siegrist, mengatakan bahwa serangan yang menimpa situsnya tidak seperti diretas pada umumnya. Tapi bagaimanapun, ia telah memperingatkan para kliennya untuk merubah password mereka. Demikian seperti yang dikutip dari TechEye, Sabtu (7/5/2011).
Siegrist mengatakan situs LastPass mendeteksi kejanggalan trafik jaringan dan langsung menambah sistem keamanan mereka.
Meski Siegrist merasa bahwa ia terlalu paranoid, namun ia ingin agar semua pengguna LastPass waspada dan mendapat informasi terkini, meski hal itu menurunkan imej perusahaannya.
Kejanggalan yang ditemui oleh tim keamanan LastPass adalah trafik naik ketika mesin tidak mentransfer banyak data dari satu ke yang lainnya.
Siegrist mengatakan bahwa hal tersebut membuatnya sedikit takut, maka ide terbaik menurutnya adalah menjalankan rencana untuk skenario terburuk, bahkan
Meski belum ada banyak data yang terenggut dari serangan ini, tapi cukup untuk menutupi nama pengguna dan password encrypted.
Tim keamanan LastPass rencananya akan menyisir master password yang lemah, tanpa harus menyerang langsung servernya. Siegrist percaya bahwa cara ini cukup untuk bisa menjebak sang hacker.
Jika master password yang kuat telah digunakan maka pengguna tidak perlu cemas, bahkan jika pengguna LastPass menggunakan master password yang lemah, resiko dibajaknya juga kecil. Tapi resiko tetap ada berdasarkan jumlah data yang ditransfer.
Tidak ada komentar:
Posting Komentar