Kamso Oguejiofor-Abugu
Avaldatud: Jaanuar 27, 2023
GoTo - LastPassi omanik - on avaldanud avalduse, mis kinnitab, et häkkerid varastasid eelmisel aastal toimunud süsteemirikkumise ajal tema klientide krüpteeritud varukoopiad.
30. novembril kinnitas GoTo tegevjuht Paddy Srinivasan, et ettevõtte arenduskeskkonnas ja kolmanda osapoole pilvesalvestusteenuses, mida see LastPassiga jagab, tuvastati "ebatavaline tegevus". Nüüd, kaks kuud hiljem, Srinivasan avaldas veel ühe avalduse rikkumine mõjutatud toodete kinnitamine.
"Meie senine uurimine on kindlaks teinud, et ohus osaleja eksfiltreeris krüptitud varukoopiaid kolmanda osapoole pilvesalvestusteenusest, mis on seotud järgmiste toodetega: Central, Pro, join.me, Hamachi ja RemotelyAnywhere," ütles Srinivasan. "Meil on ka tõendeid selle kohta, et ohutegureid eksfiltreeris osa krüptitud varukoopiate krüpteerimisvõti."
GoTo kinnitas ka, et teave, mida rikkumine mõjutas, võib hõlmata "konto kasutajanimesid, salastatud ja räsitud paroole, osa mitmefaktorilise autentimise (MFA) sätetest, samuti mõningaid tooteseadeid ja litsentsiteavet."
SaaS-i ettevõte väitis, et ta ei salvesta oma klientide krediitkaardi- või pangaandmeid ega kogu isiklikke andmeid, nagu kodune aadress, sünniaeg või sotsiaalkindlustuse numbrid. See võib olla põhjus, miks ettevõte ei ole andnud parandusjuhiseid ega nõuandeid klientidele, keda see küberjulgeolekuintsident mõjutab.
GoTo on aga öelnud, et ettevõte "võtab otse ühendust mõjutatud klientidega, et anda lisateavet ja soovitada neile toimivaid samme oma kontode täiendavaks kaitsmiseks."
Ettevõte rakendab ka turvameetmeid, nagu MFA sätete uuesti volitamine, kui see on asjakohane, lähtestab mõjutatud kasutajate paroolid ja migreerib nende kontod täiustatud identiteedihaldusplatvormile.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Kontod
- Täiendavad lisad
- Tooteinfo
- aadress
- nõuanne
- filiaal
- ja
- Teine
- kohaldatav
- Autentimine
- avatar
- varukoopiaid
- Pank
- rikkumine
- kaart
- kesk-
- tegevjuht
- väitis
- Cloud
- Cloud Storage
- koguma
- ettevõte
- Ettevõtte omad
- KINNITATUD
- krediit
- krediitkaart
- Kliendid
- Küberturvalisus
- kuupäev
- detailid
- tuvastatud
- kindlaksmääratud
- & Tarkvaraarendus
- otse
- Ei tee
- ajal
- krüpteeritud
- krüpteerimist
- tõhustatud
- keskkond
- tõend
- hukkamine
- Järel
- Alates
- täis
- edasi
- Minema
- häkkerid
- räsitud
- Avaleht
- HTTPS
- Identity
- identiteedi haldamine
- in
- juhtum
- sisaldama
- info
- uurimine
- IT
- liituma
- Võti
- viimane
- Eelmisel aastal
- LastPass
- litsentsimine
- LINK
- juhtimine
- meetmed
- MFA
- kuu
- numbrid
- omanik
- paroolid
- isiklik
- Koht
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Pro
- Toode
- Toodet
- anda
- tingimusel
- põhjus
- soovitama
- seotud
- vabastatud
- SaaS
- ohutus
- Ütlesin
- kindlustama
- turvalisus
- teenus
- seaded
- Aktsiad
- sotsiaalmeedia
- mõned
- väljavõte
- Sammud
- varastas
- varastatud
- ladustamine
- salvestada
- selline
- süsteem
- Võtma
- .
- teave
- oma
- kolmanda osapoole
- oht
- et
- Kasutajad
- webp
- jooksul
- aasta
- sephyrnet