Kamso Oguejiofor-Abugu
Publicat în data de: Ianuarie 27, 2023 
GoTo – proprietarul LastPass – a lansat o declarație prin care confirmă că backupurile criptate ale clienților săi au fost furate de hackeri în timpul unei breșe de sistem care a avut loc anul trecut.
Pe 30 noiembrie, CEO-ul GoTo, Paddy Srinivasan, a confirmat că a fost detectată o „activitate neobișnuită” în mediul de dezvoltare al companiei și în serviciul terț de stocare în cloud pe care îl împărtășește cu LastPass. Acum, două luni mai târziu, Srinivasan a lansat o altă declarație confirmarea produselor care au fost afectate de încălcare.
„Investigația noastră de până în prezent a stabilit că un actor de amenințări a exfiltrat copii de rezervă criptate dintr-un serviciu de stocare în cloud terț, legate de următoarele produse: Central, Pro, join.me, Hamachi și RemotelyAnywhere”, a spus Srinivasan. „Avem, de asemenea, dovezi că un actor de amenințare a exfiltrat o cheie de criptare pentru o parte din copiile de rezervă criptate.”
GoTo a confirmat, de asemenea, că informațiile afectate în timpul încălcării pot include „nume de utilizator de cont, parole sărate și hashing, o parte a setărilor de autentificare multifactor (MFA), precum și unele setări ale produsului și informații de licențiere”.
Compania SaaS a susținut că nu stochează cardul de credit complet sau detaliile bancare ale clienților săi și nu colectează informații personale, cum ar fi adresa de domiciliu, data nașterii sau numerele de securitate socială. Acesta poate fi motivul pentru care compania nu a oferit îndrumări sau sfaturi de remediere clienților afectați de acest incident de securitate cibernetică.
Cu toate acestea, GoTo a spus că compania „contactează direct clienții afectați pentru a furniza informații suplimentare și pentru a recomanda pași acționați pe care să-i facă pentru a-și securiza și mai mult conturile”.
De asemenea, compania execută măsuri de siguranță, cum ar fi reautorizarea setărilor MFA acolo unde este cazul, resetarea parolelor utilizatorilor afectați și migrarea conturilor acestora pe o platformă îmbunătățită de gestionare a identității.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Conturi
- Suplimentar
- informatii suplimentare
- adresa
- sfat
- Parteneri
- și
- O alta
- aplicabil
- Autentificare
- Avatar
- backup-uri
- Bancă
- încălcarea
- card
- central
- CEO
- revendicat
- Cloud
- Stocare in cloud
- colecta
- companie
- Compania
- CONFIRMAT
- credit
- card de credit
- clienţii care
- Securitate cibernetică
- Data
- detalii
- detectat
- determinat
- Dezvoltare
- direct
- Nu
- în timpul
- criptate
- criptare
- sporită
- Mediu inconjurator
- dovadă
- executând
- următor
- din
- Complet
- mai mult
- Mergi la
- hackeri
- hash
- Acasă
- HTTPS
- Identitate
- gestionarea identității
- in
- incident
- include
- informații
- investigaţie
- IT
- alătura
- Cheie
- Nume
- Anul trecut
- LastPass
- de licențiere
- LINK
- administrare
- măsuri
- AMF
- luni
- numere
- proprietar
- Parolele
- personal
- Loc
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Pro
- Produs
- Produse
- furniza
- prevăzut
- motiv
- recomanda
- legate de
- eliberat
- SaaS
- Siguranţă
- Said
- sigur
- securitate
- serviciu
- setări
- Acțiuni
- Social
- unele
- Declarație
- paşi
- furat
- furate
- depozitare
- stoca
- astfel de
- sistem
- Lua
- informațiile
- lor
- terț
- amenințare
- la
- utilizatorii
- WebP
- în
- an
- zephyrnet
