Kamso Oguejiofor-Abugu
Publicado em: 27 de janeiro de 2023 
GoTo - proprietário do LastPass - divulgou uma declaração confirmando que os backups criptografados de seus clientes foram roubados por hackers durante uma violação do sistema que ocorreu no ano passado.
Em 30 de novembro, o CEO da GoTo, Paddy Srinivasan, confirmou que uma “atividade incomum” foi detectada no ambiente de desenvolvimento da empresa e no serviço de armazenamento em nuvem de terceiros que ela compartilha com o LastPass. Agora, dois meses depois, Srinivasan divulgou outra declaração confirmando os produtos que foram afetados na violação.
“Nossa investigação até o momento determinou que um agente de ameaça extraiu backups criptografados de um serviço de armazenamento em nuvem de terceiros relacionado aos seguintes produtos: Central, Pro, join.me, Hamachi e RemotelyAnywhere”, disse Srinivasan. “Também temos evidências de que um agente de ameaça exfiltrou uma chave de criptografia para uma parte dos backups criptografados”.
GoTo também confirmou que as informações afetadas durante a violação podem incluir “nomes de usuário de contas, senhas com sal e hash, uma parte das configurações de autenticação multifator (MFA), bem como algumas configurações de produtos e informações de licenciamento”.
A empresa de SaaS alegou que não armazena dados completos de cartões de crédito ou bancários de seus clientes nem coleta informações pessoais, como endereço residencial, data de nascimento ou números de CPF. Esse pode ser o motivo pelo qual a empresa não forneceu orientações ou conselhos de correção para os clientes afetados por esse incidente de segurança cibernética.
No entanto, GoTo disse que a empresa está “contatando os clientes afetados diretamente para fornecer informações adicionais e recomendar medidas acionáveis para que eles tomem para proteger ainda mais suas contas”.
A empresa também está executando medidas de segurança, como reautorizar as configurações de MFA quando aplicável, redefinir as senhas dos usuários afetados e migrar suas contas para uma plataforma de gerenciamento de identidade aprimorada.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Contas
- Adicional
- Informação adicional
- endereço
- conselho
- Afiliados
- e
- Outro
- relevante
- Autenticação
- avatar
- backups
- Bank
- violação
- cartão
- central
- Chefe executivo
- afirmou
- Na nuvem
- armazenamento em nuvem
- coletar
- Empresa
- Empresa
- CONFIRMADO
- crédito
- cartão de crédito
- Clientes
- Cíber segurança
- Data
- detalhes
- detectou
- determinado
- Desenvolvimento
- diretamente
- Não faz
- durante
- criptografada
- criptografia
- aprimorada
- Meio Ambiente
- evidência
- executando
- seguinte
- da
- cheio
- mais distante
- Vamos para
- hackers
- hash
- Início
- HTTPS
- Identidade
- gerenciamento de identidade
- in
- incidente
- incluir
- INFORMAÇÕES
- investigação
- IT
- juntar
- Chave
- Sobrenome
- Ano passado
- LastPass
- Licenciamento
- LINK
- de grupos
- medidas
- MFA
- mês
- números
- proprietário
- senhas
- pessoal
- Lugar
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- Pro
- Produto
- Produtos
- fornecer
- fornecido
- razão
- recomendar
- relacionado
- liberado
- SaaS
- Segurança
- Dito
- seguro
- segurança
- serviço
- Configurações
- ações
- Redes Sociais
- alguns
- Declaração
- Passos
- roubou
- roubado
- armazenamento
- loja
- tal
- .
- Tire
- A
- as informações
- deles
- De terceiros
- ameaça
- para
- usuários
- webp
- dentro
- ano
- zefirnet
