Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Ιανουάριος 27, 2023
Η GoTo - ο ιδιοκτήτης του LastPass - δημοσίευσε μια δήλωση που επιβεβαιώνει ότι τα κρυπτογραφημένα αντίγραφα ασφαλείας των πελατών της κλάπηκαν από χάκερ κατά τη διάρκεια παραβίασης συστήματος που έλαβε χώρα πέρυσι.
Στις 30 Νοεμβρίου, ο Διευθύνων Σύμβουλος της GoTo, Paddy Srinivasan, επιβεβαίωσε ότι εντοπίστηκε μια «ασυνήθιστη δραστηριότητα» στο περιβάλλον ανάπτυξης της εταιρείας και στην υπηρεσία αποθήκευσης cloud τρίτων που μοιράζεται με το LastPass. Τώρα, δύο μήνες μετά, Η Srinivasan δημοσίευσε άλλη μια δήλωση επιβεβαιώνοντας τα προϊόντα που επηρεάστηκαν στην παραβίαση.
«Η έρευνά μας μέχρι στιγμής έχει καθορίσει ότι ένας παράγοντας απειλής διήθησε κρυπτογραφημένα αντίγραφα ασφαλείας από μια υπηρεσία αποθήκευσης cloud τρίτων που σχετίζεται με τα ακόλουθα προϊόντα: Central, Pro, join.me, Hamachi και RemotelyAnywhere», είπε ο Srinivasan. «Έχουμε επίσης στοιχεία ότι ένας παράγοντας απειλής διήθησε ένα κλειδί κρυπτογράφησης για ένα μέρος των κρυπτογραφημένων αντιγράφων ασφαλείας».
Η GoTo επιβεβαίωσε επίσης ότι οι πληροφορίες που επηρεάστηκαν κατά την παραβίαση μπορεί να περιλαμβάνουν «ονόματα χρήστη λογαριασμού, αλατισμένους και κατακερματισμένους κωδικούς πρόσβασης, ένα τμήμα ρυθμίσεων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), καθώς και ορισμένες ρυθμίσεις προϊόντων και πληροφορίες αδειοδότησης».
Η εταιρεία SaaS ισχυρίστηκε ότι δεν αποθηκεύει πλήρη στοιχεία πιστωτικής κάρτας ή τραπεζικών στοιχείων των πελατών της ούτε συλλέγει προσωπικά στοιχεία, όπως διεύθυνση κατοικίας, ημερομηνία γέννησης ή αριθμούς κοινωνικής ασφάλισης. Αυτός μπορεί να είναι ο λόγος που η εταιρεία δεν έχει παράσχει καθοδήγηση ή συμβουλές αποκατάστασης για πελάτες που επηρεάζονται από αυτό το περιστατικό ασφάλειας στον κυβερνοχώρο.
Ωστόσο, η GoTo είπε ότι η εταιρεία «επικοινωνεί απευθείας με τους επηρεαζόμενους πελάτες για να παράσχει πρόσθετες πληροφορίες και να προτείνει μέτρα που μπορούν να λάβουν για περαιτέρω ασφάλεια των λογαριασμών τους».
Η εταιρεία εκτελεί επίσης μέτρα ασφαλείας, όπως η εκ νέου εξουσιοδότηση ρυθμίσεων MFA όπου ισχύει, η επαναφορά των κωδικών πρόσβασης των επηρεαζόμενων χρηστών και η μετεγκατάσταση των λογαριασμών τους σε μια βελτιωμένη πλατφόρμα διαχείρισης ταυτότητας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Λογαριασμοί
- Πρόσθετος
- Επιπλέον πληροφορίες
- διεύθυνση
- συμβουλές
- Υιοθετώ
- και
- Άλλος
- εφαρμόσιμος
- Πιστοποίηση
- avatar
- αντιγράφων ασφαλείας
- Τράπεζα
- παραβίαση
- κάρτα
- κεντρικός
- Διευθύνων Σύμβουλος
- ισχυρίστηκε
- Backup
- αποθήκευσης σύννεφο
- συλλέγουν
- εταίρα
- Εταιρεία
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- μονάδες
- πιστωτική κάρτα
- Πελάτες
- Κυβερνασφάλεια
- Ημερομηνία
- καθέκαστα
- εντοπιστεί
- αποφασισμένος
- Ανάπτυξη
- κατευθείαν
- Όχι
- κατά την διάρκεια
- κρυπτογραφημένα
- κρυπτογράφηση
- ενισχυμένη
- Περιβάλλον
- απόδειξη
- εκτέλεσης
- Εξής
- από
- πλήρη
- περαιτέρω
- Παω σε
- χάκερ
- κατακερματισμός
- Αρχική
- HTTPS
- Ταυτότητα
- διαχείριση ταυτότητας
- in
- περιστατικό
- περιλαμβάνουν
- πληροφορίες
- έρευνα
- IT
- ενταχθούν
- Κλειδί
- Επίθετο
- Πέρυσι
- LastPass
- αδειοδότηση
- LINK
- διαχείριση
- μέτρα
- ΣΠΙ
- μήνες
- αριθμοί
- ιδιοκτήτης
- Κωδικοί πρόσβασης
- προσωπικός
- Μέρος
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Pro
- Προϊόν
- Προϊόντα
- παρέχουν
- παρέχεται
- λόγος
- συνιστώ
- σχετίζεται με
- κυκλοφόρησε
- SaaS
- Ασφάλεια
- Είπε
- προστατευμένο περιβάλλον
- ασφάλεια
- υπηρεσία
- ρυθμίσεις
- Μερίδια
- Μ.Κ.Δ
- μερικοί
- Δήλωση
- Βήματα
- επιτραχήλιο
- κλαπεί
- χώρος στο δίσκο
- κατάστημα
- τέτοιος
- σύστημα
- Πάρτε
- Η
- οι πληροφορίες
- τους
- τρίτους
- απειλή
- προς την
- Χρήστες
- webp
- εντός
- έτος
- zephyrnet