Kamso Oguejiofor-Abugu
Diterbitkan: Januari 27, 2023 
GoTo — Pemilik LastPass — telah merilis pernyataan yang mengonfirmasikan bahwa cadangan terenkripsi pelanggannya telah dicuri oleh peretas selama pelanggaran sistem yang terjadi tahun lalu.
Pada 30 November, CEO GoTo Paddy Srinivasan mengonfirmasi bahwa "aktivitas tidak biasa" terdeteksi dalam lingkungan pengembangan perusahaan dan layanan penyimpanan cloud pihak ketiga yang dibagikannya dengan LastPass. Sekarang, dua bulan kemudian, Srinivasan telah merilis pernyataan lain mengkonfirmasikan produk yang terkena dampak pelanggaran.
“Investigasi kami hingga saat ini telah menentukan bahwa aktor ancaman mengeksfiltrasi cadangan terenkripsi dari layanan penyimpanan cloud pihak ketiga yang terkait dengan produk berikut: Central, Pro, join.me, Hamachi, dan RemotelyAnywhere,” kata Srinivasan. “Kami juga memiliki bukti bahwa pelaku ancaman mengeksploitasi kunci enkripsi untuk sebagian cadangan terenkripsi.”
GoTo juga mengonfirmasi bahwa informasi yang terpengaruh selama pelanggaran dapat mencakup "nama pengguna akun, kata sandi salted dan hash, sebagian pengaturan Multi-Factor Authentication (MFA), serta beberapa pengaturan produk dan informasi lisensi."
Perusahaan SaaS mengklaim tidak menyimpan kartu kredit lengkap atau detail bank pelanggannya atau mengumpulkan informasi pribadi, seperti alamat rumah, tanggal lahir, atau nomor Jaminan Sosial. Ini mungkin menjadi alasan mengapa perusahaan belum memberikan panduan atau saran perbaikan untuk pelanggan yang terkena dampak insiden keamanan siber ini.
Namun, GoTo mengatakan bahwa perusahaan "menghubungi pelanggan yang terkena dampak secara langsung untuk memberikan informasi tambahan dan merekomendasikan langkah-langkah yang dapat ditindaklanjuti untuk lebih mengamankan akun mereka."
Perusahaan juga menjalankan langkah-langkah keamanan seperti mengotorisasi ulang pengaturan MFA jika berlaku, mengatur ulang kata sandi pengguna yang terpengaruh, dan memigrasikan akun mereka ke Platform Manajemen Identitas yang disempurnakan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Akun
- Tambahan
- Informasi Tambahan
- alamat
- nasihat
- Bergabung
- dan
- Lain
- berlaku
- Otentikasi
- avatar
- backup
- Bank
- pelanggaran
- kartu
- pusat
- ceo
- diklaim
- awan
- Cloud Storage
- mengumpulkan
- perusahaan
- Perusahaan
- DIKONFIRMASI
- kredit
- kartu kredit
- pelanggan
- Keamanan cyber
- Tanggal
- rincian
- terdeteksi
- ditentukan
- Pengembangan
- langsung
- Tidak
- selama
- terenkripsi
- enkripsi
- ditingkatkan
- Lingkungan Hidup
- bukti
- mengeksekusi
- berikut
- dari
- penuh
- lebih lanjut
- Pergi ke
- hacker
- hash
- Beranda
- HTTPS
- identitas
- manajemen identitas
- in
- insiden
- memasukkan
- informasi
- investigasi
- IT
- ikut
- kunci
- Terakhir
- Tahun lalu
- LastPass
- Perizinan
- LINK
- pengelolaan
- ukuran
- MFA
- bulan
- nomor
- pemilik
- password
- pribadi
- Tempat
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- per
- Produk
- Produk
- memberikan
- disediakan
- alasan
- sarankan
- terkait
- dirilis
- SaaS
- Safety/keselamatan
- Tersebut
- aman
- keamanan
- layanan
- pengaturan
- saham
- Sosial
- beberapa
- Pernyataan
- Tangga
- mencuri
- dicuri
- penyimpanan
- menyimpan
- seperti itu
- sistem
- Mengambil
- Grafik
- informasi
- mereka
- pihak ketiga
- ancaman
- untuk
- Pengguna
- webp
- dalam
- tahun
- zephyrnet.dll
