- Kebocoran source code pada bulan Agustus ternyata lebih serius dari yang diperkirakan. Saat itu dikatakan tidak mencakup informasi pribadi, tetapi tampaknya berdasarkan informasi tersebut peretas membobol karyawan lain dan terjadi kebocoran lebih lanjut
- Menurut pengumuman LastPass, data yang termasuk mencakup informasi akun pelanggan/nama perusahaan/nama pengguna/alamat penagihan/alamat email/nomor telepon/IP, dan lain-lain
- Selain itu, mereka juga membawa salinan Vault pelanggan yang berisi informasi seperti URL situs web/nama pengguna/kata sandi
- Menurut pihak LastPass, informasi di dalam Vault dienkripsi dengan AES 256-bit sehingga tidak dapat dilihat tanpa master password pengguna
- Pengguna LastPass disarankan segera mengganti master password dan semua kata sandi yang tersimpan di Vault
2 komentar
Berbeda dengan pernyataan LastPass yang mengatakan tidak ada masalah.. ada juga laporan kasus bahwa dompet kripto milik mereka diretas berdasarkan ini.
https://twitter.com/cryptopathic/status/1606416137771782151
Karena ini informasi yang belum terverifikasi, sulit untuk mempercayainya 100%.
Kebocoran source code LastPass
Okta diretas di repo GitHub sehingga source code bocor
Saya adalah seorang engineer yang bekerja di LastPass selama 2 tahun.
https://twitter.com/ejcx_/status/1606428769731878913
Dia mengatakan bahwa kebocoran ini adalah yang paling parah sejauh ini, dan menambahkan beberapa penjelasan.