Pengelola kata sandi populer terkena peretasan. Apa yang perlu Anda ketahui—dan cara menjaga keamanan data Anda
LastPass, pembuat pengelola kata sandi, memberi tahu pelanggan tentang pelanggaran keamanan baru-baru ini di platform intelijen pasar pihak ketiga Klue, dan bagaimana dampaknya terhadap pelanggannya, menurut postingan blog baru-baru ini. Anak perusahaan LogMeIn yang berbasis di Boston, LastPass—yang membuat dan menyimpan kata sandi rumit dalam dompet terenkripsi—adalah salah satu dari beberapa perusahaan keamanan siber yang terkena dampak peretasan Klue, yang mencakup Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Sosial, dan Tanium, menurut TechCrunch. Inilah yang perlu diketahui. Apa yang terjadi? Pada tanggal 12 Juni, Klue memberi tahu LastPass tentang pelanggaran data tersebut, dan setelah segera meluncurkan penyelidikan, mereka mengetahui bahwa “aktor yang tidak berwenang dapat memperoleh token OAuth yang disimpan Klue untuk banyak pelanggannya, termasuk LastPass.” Platform Klue terintegrasi dengan sistem Salesforce dan Gong. Para peretas menggunakan kredensial ini untuk mengakses data pelanggan LastPass “dalam lingkungan Salesforce… dan token Klue OAuth yang terekspos telah dirotasi.” (Basis data Salesforce dapat menjadi target peretas karena banyak perusahaan menyimpan informasi pelanggan di sana, menurut TechCrunch.) LastPass mengonfirmasi bahwa peretas mampu mencuri data sensitif pelanggan seperti “nama, nomor telepon, alamat email, alamat fisik, serta data kasus dukungan dan data terkait penjualan” dari Klue.
Diterbitkan : 2026-06-24 19:30:00
sumber : www.fastcompany.com
