Layanan manajemen kata sandi populer, LastPass, baru-baru ini mengonfirmasi adanya insiden keamanan siber yang menyebabkan tereksposnya informasi sensitif milik pelanggan. Perusahaan menyatakan bahwa peretas berhasil mengakses lingkungan Salesforce mereka dengan memanfaatkan token yang dicuri, yang kemudian berujung pada kebocoran data kontak pelanggan dan detail mengenai kasus dukungan teknis.
Data yang terdampak dalam insiden ini mencakup nama lengkap pelanggan, nomor telepon, alamat email, serta alamat fisik. Pihak LastPass memperingatkan bahwa data yang bocor ini memiliki potensi risiko tinggi untuk disalahgunakan oleh pihak tidak bertanggung jawab dalam melancarkan kampanye serangan phishing yang ditargetkan kepada pengguna.
Kendati demikian, LastPass memberikan penegasan penting bahwa infrastruktur utama brankas kata sandi (password vault) mereka tetap aman dan tidak terdampak. Perusahaan memastikan bahwa tidak ada data terenkripsi milik pengguna yang berhasil diakses atau dicuri oleh peretas dalam insiden ini, sehingga keamanan kredensial utama pelanggan tetap terjaga.
Sebagai langkah respons cepat, Salesforce telah menonaktifkan integrasi Klue Battlecards untuk menghentikan kueri API ilegal di seluruh platform mereka. LastPass sendiri telah melakukan rotasi terhadap semua token API dan OAuth yang terpengaruh, serta membatasi akses internal karyawan ke layanan Klue selama proses investigasi mendalam masih berlangsung.
Para administrator sistem dan pengguna disarankan untuk tetap waspada terhadap segala bentuk komunikasi mencurigakan yang berasal dari domain atau pengirim yang tidak dikenal. Memperketat penggunaan otentikasi multi-faktor (MFA) menjadi langkah krusial saat ini untuk meminimalisir risiko serangan rekayasa sosial yang mungkin terjadi pasca kebocoran data ini.
Investigasi mengenai insiden ini masih terus berlanjut dengan koordinasi antara LastPass, Salesforce, dan pihak keamanan terkait. Kejadian ini menjadi pengingat keras bagi perusahaan teknologi global akan pentingnya pengamanan rantai pasok perangkat lunak (supply chain security) dan perlunya audit keamanan secara berkala pada integrasi pihak ketiga.