Kamso Oguejiofor-Abugu
Veröffentlicht am: 27. Januar 2023 
GoTo – der Eigentümer von LastPass – hat eine Erklärung veröffentlicht, in der bestätigt wird, dass die verschlüsselten Backups seiner Kunden während einer Systemverletzung im letzten Jahr von Hackern gestohlen wurden.
Am 30. November bestätigte Paddy Srinivasan, CEO von GoTo, dass eine „ungewöhnliche Aktivität“ in der Entwicklungsumgebung des Unternehmens und dem mit LastPass geteilten Cloud-Speicherdienst eines Drittanbieters festgestellt wurde. Jetzt, zwei Monate später, Srinivasan hat eine weitere Erklärung veröffentlicht Bestätigung der von der Verletzung betroffenen Produkte.
„Unsere bisherige Untersuchung hat ergeben, dass ein Bedrohungsakteur verschlüsselte Backups von einem Cloud-Speicherdienst eines Drittanbieters im Zusammenhang mit den folgenden Produkten exfiltriert hat: Central, Pro, join.me, Hamachi und RemotelyAnywhere“, sagte Srinivasan. „Wir haben auch Beweise dafür, dass ein Angreifer einen Verschlüsselungsschlüssel für einen Teil der verschlüsselten Backups exfiltriert hat.“
GoTo bestätigte auch, dass die während des Verstoßes betroffenen Informationen „Benutzernamen von Konten, gesalzene und gehashte Passwörter, einen Teil der Multi-Factor Authentication (MFA)-Einstellungen sowie einige Produkteinstellungen und Lizenzinformationen“ umfassen können.
Das SaaS-Unternehmen behauptete, es speichere keine vollständigen Kreditkarten- oder Bankdaten seiner Kunden und sammle keine personenbezogenen Daten wie Wohnadresse, Geburtsdatum oder Sozialversicherungsnummern. Dies kann der Grund dafür sein, dass das Unternehmen keine Anleitung oder Beratung zur Behebung für Kunden bereitgestellt hat, die von diesem Cybersicherheitsvorfall betroffen sind.
GoTo hat jedoch erklärt, dass das Unternehmen „betroffene Kunden direkt kontaktiert, um zusätzliche Informationen bereitzustellen und umsetzbare Schritte zu empfehlen, die sie unternehmen können, um ihre Konten weiter zu sichern“.
Das Unternehmen führt auch Sicherheitsmaßnahmen durch, wie z. B. die erneute Autorisierung von MFA-Einstellungen, wo zutreffend, das Zurücksetzen der Passwörter betroffener Benutzer und die Migration ihrer Konten auf eine verbesserte Identitätsverwaltungsplattform.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Trading Konten
- Zusätzliche
- Zusätzliche Angaben
- Adresse
- Beratung
- Affiliate
- und
- Ein anderer
- anwendbar
- Authentifizierung
- Benutzerbild
- Sicherungen
- Bank
- Verletzung
- Karte
- Hauptgeschäftsstelle
- CEO
- behauptet
- Cloud
- Cloud-Speicher
- sammeln
- Unternehmen
- Unternehmen
- BESTÄTIGT
- Kredit
- Kreditkarte
- Kunden
- Internet-Sicherheit
- Datum
- Details
- erkannt
- entschlossen
- Entwicklung
- Direkt
- Tut nicht
- im
- verschlüsselt
- Verschlüsselung
- verbesserte
- Arbeitsumfeld
- Beweis
- Ausführung
- Folgende
- für
- voller
- weiter
- Gehe zu
- Hacker
- gehasht
- Startseite
- HTTPS
- Identitätsschutz
- Identity Management
- in
- Zwischenfall
- das
- Information
- Untersuchung
- IT
- join
- Wesentliche
- Nachname
- Letztes Jahr
- Lastpass
- Lizenzierung
- LINK
- Management
- Maßnahmen
- MFA
- Monat
- Zahlen
- Eigentümer
- Passwörter
- persönliche
- Ort
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Pro
- Produkt
- Produkte
- die
- vorausgesetzt
- Grund
- empfehlen
- bezogene
- freigegeben
- SaaS
- Sicherheit
- Said
- Verbindung
- Sicherheitdienst
- Einstellungen
- Shares
- Social Media
- einige
- Erklärung
- Shritte
- Tisch
- gestohlen
- Lagerung
- speichern
- so
- System
- Nehmen
- Das
- die Informationen
- ihr
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- Bedrohung
- zu
- Nutzer
- webp
- .
- Jahr
- Zephyrnet
