GoTo는 해커가 보안 침해에서 LastPass 고객의 암호화된 백업을 훔쳤다고 확인했습니다.

Kamso Oguejiofor-Abugu
에 게시 : 2023 년 1 월 27 일

LastPass의 소유주인 GoTo는 작년에 발생한 시스템 침해 중 해커가 고객의 암호화된 백업을 도난당했음을 확인하는 성명을 발표했습니다.

30월 XNUMX일 GoTo CEO인 Paddy Srinivasan은 회사의 개발 환경과 LastPass와 공유하는 타사 클라우드 스토리지 서비스 내에서 "비정상적인 활동"이 감지되었음을 확인했습니다. 두 달이 지난 지금, Srinivasan은 또 다른 성명을 발표했습니다. 위반으로 인해 영향을 받은 제품을 확인합니다.

Srinivasan은 "지금까지 조사한 결과 위협 행위자가 Central, Pro, join.me, Hamachi 및 RemotelyAnywhere 제품과 관련된 타사 클라우드 스토리지 서비스에서 암호화된 백업을 유출한 것으로 확인되었습니다."라고 말했습니다. “또한 공격자가 암호화된 백업의 일부에 대한 암호화 키를 유출했다는 증거도 있습니다.”

GoTo는 또한 위반 중에 영향을 받는 정보에 "계정 사용자 이름, 소금에 절인 암호, MFA(Multi-Factor Authentication) 설정 일부, 일부 제품 설정 및 라이선스 정보"가 포함될 수 있음을 확인했습니다.

SaaS 회사는 고객의 전체 신용 카드 또는 은행 세부 정보를 저장하지 않으며 집 주소, 생년월일 또는 사회 보장 번호와 같은 개인 정보를 수집하지 않는다고 주장했습니다. 이것이 회사가 이 사이버 보안 사건의 영향을 받는 고객에게 문제 해결 지침이나 조언을 제공하지 않은 이유일 수 있습니다.

그러나 GoTo는 회사가 "영향을 받는 고객에게 직접 연락하여 추가 정보를 제공하고 계정 보안을 강화하기 위해 취할 수 있는 조치를 권장하고 있습니다."라고 말했습니다.

회사는 또한 적용 가능한 경우 MFA 설정 재인증, 영향을 받는 사용자의 암호 재설정, 향상된 ID 관리 플랫폼으로 계정 마이그레이션과 같은 안전 조치를 실행하고 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/