Kamso Oguejiofor-Abugu
Publicado el: Enero 27, 2023 
GoTo, el propietario de LastPass, ha publicado un comunicado en el que confirma que los piratas informáticos robaron las copias de seguridad cifradas de sus clientes durante una violación del sistema que tuvo lugar el año pasado.
El 30 de noviembre, el CEO de GoTo, Paddy Srinivasan, confirmó que se detectó una "actividad inusual" dentro del entorno de desarrollo de la empresa y el servicio de almacenamiento en la nube de terceros que comparte con LastPass. Ahora, dos meses después, Srinivasan ha publicado otra declaración confirmando los productos que se vieron afectados en el incumplimiento.
“Nuestra investigación hasta la fecha ha determinado que un actor de amenazas extrajo copias de seguridad cifradas de un servicio de almacenamiento en la nube de un tercero relacionado con los siguientes productos: Central, Pro, join.me, Hamachi y RemotelyAnywhere”, dijo Srinivasan. “También tenemos evidencia de que un actor de amenazas exfiltró una clave de cifrado para una parte de las copias de seguridad cifradas”.
GoTo también confirmó que la información afectada durante la filtración puede incluir "nombres de usuario de cuentas, contraseñas con sal y hash, una parte de la configuración de autenticación de múltiples factores (MFA), así como algunas configuraciones de productos e información de licencia".
La empresa SaaS afirmó que no almacena los datos completos de las tarjetas de crédito o los datos bancarios de sus clientes ni recopila información personal, como la dirección de su casa, la fecha de nacimiento o los números de la Seguridad Social. Esta puede ser la razón por la que la empresa no ha brindado orientación o asesoramiento de remediación a los clientes afectados por este incidente de seguridad cibernética.
Sin embargo, GoTo ha dicho que la compañía está "contactando directamente a los clientes afectados para proporcionar información adicional y recomendarles pasos prácticos para proteger aún más sus cuentas".
La empresa también está ejecutando medidas de seguridad, como volver a autorizar la configuración de MFA cuando corresponda, restablecer las contraseñas de los usuarios afectados y migrar sus cuentas a una plataforma de gestión de identidad mejorada.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Cuentas
- Adicionales
- Información adicional
- dirección
- consejos
- Afiliación
- y
- Otra
- aplicable
- Autenticación
- avatar
- copias de seguridad
- Banca
- incumplimiento
- tarjeta
- central
- ceo
- afirmó
- Soluciones
- almacenamiento en la nube
- recoger
- compañía
- De la empresa
- Confirmado
- crédito
- .
- Clientes
- La Ciberseguridad
- Fecha
- detalles
- detectado
- determina
- Desarrollo
- directamente
- No
- durante
- cifrado
- cifrado
- mejorado
- Entorno
- evidencia sólida
- ejecución
- siguiendo
- Desde
- ser completados
- promover
- Ir
- los piratas informáticos
- hash
- Inicio
- HTTPS
- Identidad
- de gestión de identidades
- in
- incidente
- incluir
- información
- investigación
- IT
- únete
- Clave
- Apellido
- El año pasado
- Ultimo pase
- Licencias
- LINK
- Management
- medidas
- MFA
- meses
- números
- propietario
- contraseñas
- con
- Colocar
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Pro
- Producto
- Productos
- proporcionar
- previsto
- razón
- recomiendan
- relacionado
- liberado
- SaaS
- Safety
- Said
- seguro
- EN LINEA
- de coches
- ajustes
- Acciones
- Social
- algo
- Posicionamiento
- pasos
- estola
- robada
- STORAGE
- tienda
- tal
- te
- ¡Prepárate!
- La
- la información
- su
- terceros.
- amenaza
- a
- usuarios
- webp
- dentro de
- año
- zephyrnet
