Kamso Oguejiofor-Abugu
Udgivet på: Januar 27, 2023 
GoTo - LastPass's ejer - har udgivet en erklæring, der bekræfter, at dets kunders krypterede sikkerhedskopier blev stjålet af hackere under et systembrud, der fandt sted sidste år.
Den 30. november bekræftede GoTo CEO Paddy Srinivasan, at en "usædvanlig aktivitet" blev opdaget i virksomhedens udviklingsmiljø og den tredjeparts cloud-lagringstjeneste, den deler med LastPass. Nu, to måneder senere, Srinivasan har udgivet endnu en erklæring bekræfter de produkter, der blev berørt af bruddet.
"Vores undersøgelse til dato har fastslået, at en trusselsaktør eksfiltrerede krypterede sikkerhedskopier fra en tredjeparts cloud-lagringstjeneste relateret til følgende produkter: Central, Pro, join.me, Hamachi og RemotelyAnywhere," sagde Srinivasan. "Vi har også beviser for, at en trusselsaktør har eksfiltreret en krypteringsnøgle til en del af de krypterede sikkerhedskopier."
GoTo bekræftede også, at de oplysninger, der blev berørt under bruddet, kan omfatte "kontobrugernavne, saltede og hash-kodede adgangskoder, en del af Multi-Factor Authentication-indstillingerne (MFA) samt nogle produktindstillinger og licensoplysninger."
SaaS-virksomheden hævdede, at den ikke gemmer sine kunders fulde kreditkort- eller bankoplysninger eller indsamler personlige oplysninger, såsom hjemmeadresse, fødselsdato eller CPR-numre. Dette kan være grunden til, at virksomheden ikke har givet afhjælpningsvejledning eller rådgivning til kunder, der er berørt af denne cybersikkerhedshændelse.
GoTo har dog sagt, at virksomheden "kontakter berørte kunder direkte for at give yderligere oplysninger og anbefale handlingsrettede trin for dem at tage for yderligere at sikre deres konti."
Virksomheden udfører også sikkerhedsforanstaltninger såsom genautorisering af MFA-indstillinger, hvor det er relevant, nulstilling af adgangskoder for berørte brugere og migrering af deres konti til en forbedret Identity Management Platform.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Konti
- Yderligere
- yderligere information
- adresse
- rådgivning
- Affiliate
- ,
- En anden
- anvendelig
- Godkendelse
- avatar
- sikkerhedskopier
- Bank
- brud
- kort
- central
- Direktør
- hævdede
- Cloud
- Cloud Storage
- indsamler
- selskab
- Selskabs
- BEKRÆFTET
- kredit
- kreditkort
- Kunder
- Cybersecurity
- Dato
- detaljer
- opdaget
- bestemmes
- Udvikling
- direkte
- Er ikke
- i løbet af
- krypteret
- kryptering
- forbedret
- Miljø
- bevismateriale
- udførelse
- efter
- fra
- fuld
- yderligere
- Gå til
- hackere
- hash'et
- Home
- HTTPS
- Identity
- identitetsstyring
- in
- hændelse
- omfatter
- oplysninger
- undersøgelse
- IT
- deltage
- Nøgle
- Efternavn
- Sidste år
- LastPass
- Licenser
- LINK
- ledelse
- foranstaltninger
- MFA
- måned
- numre
- ejer
- Nulstilling/ændring af adgangskoder
- personale
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- om
- Produkt
- Produkter
- give
- forudsat
- grund
- anbefaler
- relaterede
- frigivet
- SaaS
- Sikkerhed
- Said
- sikker
- sikkerhed
- tjeneste
- indstillinger
- Aktier
- Social
- nogle
- Statement
- Steps
- Stole
- stjålet
- opbevaring
- butik
- sådan
- systemet
- Tag
- oplysninger
- deres
- tredjepart
- trussel
- til
- brugere
- WebP
- inden for
- år
- zephyrnet
