Proprietarul LastPass GoTo spune că hackerii au furat copiile de rezervă ale clienților
Compania-mamă LastPass du-te la – anterior LogMeIn – a confirmat că infractorii cibernetici au furat copiile de rezervă criptate ale clienților în timpul unei breșe recente a sistemelor sale.
a fost încălcarea LastPass a confirmat-o pentru prima dată Pe 30 noiembrie. La acea vreme, CEO-ul LastPass, Karim Tuba, a declarat că o „parte neautorizată” a obținut acces la unele informații despre clienți stocate într-un serviciu cloud terț, partajat între LastPass și GoTo. Atacatorii au folosit informații furate dintr-o încălcare anterioară a sistemelor LastPass în august pentru a compromite și mai mult datele cloud partajate ale companiilor. GoTo, care a cumpărat LastPass în 2015, a declarat la momentul respectiv că investiga incidentul.
Acum, aproape două luni mai târziu, GoTo a spus într-o actualizare afirmație că atacul cibernetic a afectat mai multe dintre produsele sale, inclusiv: instrumentul centralizat de comunicare pentru afaceri; serviciu de întâlniri online Join.me; Serviciu VPN găzduit Hamachi și instrumentul său de acces la distanță pentru acces de la distanță oriunde.
GoTo a spus că hackerii au preluat copiile de rezervă criptate ale clienților din aceste servicii – precum și cheia de criptare a companiei pentru a securiza datele.
„Informațiile afectate, care variază în funcție de produs, pot include nume de utilizator de cont, parole sărate și hashed și o parte din setările de autentificare multi-factor (MFA), precum și unele setări ale produsului și informații despre licențiere”, a declarat Paddy Srinivasan, CEO GoTo. În plus, în timp ce bazele de date criptate Rescue și GoToMyPC nu au fost excluse, setările MFA pentru un mic subset al clienților lor au fost afectate.
În ciuda întârzierii, GoTo nu a oferit niciun fel de îndrumări sau sfaturi de remediere clienților afectați.
GoTo, care este în noiembrie Reduce cu 12% din forța de muncăEl a spus că compania nu stochează datele cardurilor de credit ale clienților sau detaliile bancare și nu colectează informații personale, cum ar fi data nașterii, adresa de domiciliu sau numerele de securitate socială. Acest lucru este în contrast puternic cu efectul de hack Filiala sa LastPasstimp în care atacatorii au furat conținutul seifurilor de parole criptate ale clienților, împreună cu numele clienților, adresele de e-mail, numerele de telefon și unele informații de facturare.
GoTo nu a spus câți clienți au fost afectați. GoTo are peste 65 de milioane de clienți, conform ultimului său raport de câștiguri. Purtătorul de cuvânt al GoTo, Nicolette Paxo-Albaum, a refuzat în mod repetat să comenteze sau să răspundă la întrebările TechCrunch.
Srinivasan spune că GoTo contactează direct clienții afectați și îi sfătuiește pe cei afectați să resetați parolele și să reautorizeze setările MFA „din abundență de precauție”.
„Geek din cultura pop. Ninja extrem de zombie. Scriitor profesionist. Internet maven.”