Kamso Oguejiofor-Abugu
Publisert på: Januar 27, 2023 
GoTo – LastPass sin eier – har gitt ut en uttalelse som bekrefter at kundenes krypterte sikkerhetskopier ble stjålet av hackere under et systembrudd som fant sted i fjor.
Den 30. november bekreftet GoTo-sjef Paddy Srinivasan at en "uvanlig aktivitet" ble oppdaget i selskapets utviklingsmiljø og tredjeparts skylagringstjeneste det deler med LastPass. Nå, to måneder senere, Srinivasan har gitt ut en annen uttalelse bekrefter produktene som ble berørt av bruddet.
"Vår undersøkelse til dags dato har fastslått at en trusselaktør eksfiltrerte krypterte sikkerhetskopier fra en tredjeparts skylagringstjeneste relatert til følgende produkter: Central, Pro, join.me, Hamachi og RemotelyAnywhere," sa Srinivasan. "Vi har også bevis på at en trusselaktør eksfiltrerte en krypteringsnøkkel for en del av de krypterte sikkerhetskopiene."
GoTo bekreftet også at informasjonen som ble berørt under bruddet kan inkludere "kontobrukernavn, saltede og hashet-passord, en del av Multi-Factor Authentication (MFA)-innstillinger, samt noen produktinnstillinger og lisensinformasjon."
SaaS-selskapet hevdet at det ikke lagrer fullstendige kredittkort- eller bankopplysninger til kundene sine eller samler inn personlig informasjon, for eksempel hjemmeadresse, fødselsdato eller personnummer. Dette kan være grunnen til at selskapet ikke har gitt utbedringsveiledning eller råd til kunder som er berørt av denne cybersikkerhetshendelsen.
GoTo har imidlertid sagt at selskapet "kontakter berørte kunder direkte for å gi ytterligere informasjon og anbefale handlingsrettede skritt for dem å ta for å sikre kontoene sine ytterligere."
Selskapet utfører også sikkerhetstiltak som reautorisering av MFA-innstillinger der det er aktuelt, tilbakestilling av passordene til berørte brukere og migrering av kontoene deres til en forbedret Identity Management Platform.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- kontoer
- Ytterligere
- Tilleggsinformasjon
- adresse
- råd
- Partnerskap
- og
- En annen
- aktuelt
- Autentisering
- avatar
- sikkerhetskopier
- Bank
- brudd
- kort
- sentral
- konsernsjef
- hevdet
- Cloud
- sky lagring
- samle
- Selskapet
- Selskapets
- BEKREFTET
- kreditt
- kredittkort
- Kunder
- Cybersecurity
- Dato
- detaljer
- oppdaget
- bestemmes
- Utvikling
- direkte
- ikke
- under
- kryptert
- kryptering
- forbedret
- Miljø
- bevis
- utførende
- etter
- fra
- fullt
- videre
- Gå til
- hackere
- hashet
- Hjemprodukt
- HTTPS
- Identitet
- identitetshåndtering
- in
- hendelse
- inkludere
- informasjon
- etterforskning
- IT
- bli medlem
- nøkkel
- Siste
- I fjor
- LastPass
- Lisensiering
- LINK
- ledelse
- målinger
- MFA
- måneder
- tall
- eieren
- passord
- personlig
- Sted
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- pro
- Produkt
- Produkter
- gi
- forutsatt
- grunnen til
- anbefaler
- i slekt
- utgitt
- SaaS
- Sikkerhet
- Sa
- sikre
- sikkerhet
- tjeneste
- innstillinger
- Aksjer
- selskap
- noen
- Uttalelse
- Steps
- stjal
- stjålet
- lagring
- oppbevare
- slik
- system
- Ta
- De
- informasjonen
- deres
- tredjeparts
- trussel
- til
- Brukere
- webp
- innenfor
- år
- zephyrnet
