Камсо Огехиофор-Абугу
Опубликовано: 27 января 2023 
GoTo — владелец LastPass — опубликовал заявление, подтверждающее, что зашифрованные резервные копии его клиентов были украдены хакерами во время взлома системы, произошедшего в прошлом году.
30 ноября генеральный директор GoTo Пэдди Сринивасан подтвердил, что в среде разработки компании и в стороннем облачном хранилище, которое она использует совместно с LastPass, была обнаружена «необычная активность». Теперь, два месяца спустя, Шринивасан выпустил еще одно заявление подтверждая продукты, которые были затронуты в нарушении.
«Наше расследование на сегодняшний день установило, что злоумышленник похитил зашифрованные резервные копии из стороннего облачного хранилища, связанные со следующими продуктами: Central, Pro, join.me, Hamachi и RemotelyAnywhere», — сказал Сринивасан. «У нас также есть доказательства того, что злоумышленник похитил ключ шифрования для части зашифрованных резервных копий».
GoTo также подтвердила, что информация, затронутая во время взлома, может включать «имена пользователей учетных записей, солевые и хешированные пароли, часть настроек многофакторной аутентификации (MFA), а также некоторые настройки продукта и информацию о лицензировании».
Компания SaaS заявила, что не хранит полные данные кредитных карт или банковских реквизитов своих клиентов и не собирает личную информацию, такую как домашний адрес, дату рождения или номера социального страхования. Это может быть причиной того, что компания не предоставила рекомендации или советы по исправлению для клиентов, пострадавших от этого инцидента кибербезопасности.
Тем не менее, GoTo заявила, что компания «связывается с пострадавшими клиентами напрямую, чтобы предоставить дополнительную информацию и порекомендовать им действенные шаги для дальнейшей защиты своих учетных записей».
Компания также принимает меры безопасности, такие как повторная авторизация настроек MFA, где это применимо, сброс паролей затронутых пользователей и перенос их учетных записей на расширенную платформу управления идентификацией.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Учетные записи
- дополнительный
- Дополнительная информация
- адрес
- совет
- Affiliate
- и
- Другой
- отношение
- Аутентификация
- аватар
- Операции резервного копирования
- Банка
- нарушение
- карта
- центральный
- Генеральный директор
- заявил
- облако
- облачного хранения
- собирать
- Компания
- Компании
- ПОДТВЕРЖДЕНО
- кредит
- кредитная карта
- Клиенты
- Информационная безопасность
- Время
- подробнее
- обнаруженный
- определены
- Развитие
- непосредственно
- не
- в течение
- зашифрованный
- шифрование
- расширение
- Окружающая среда
- , поскольку большинство сенаторов
- проведение
- после
- от
- полный
- далее
- Идти к
- Хакеры
- хешированное
- Главная
- HTTPS
- Личность
- управление идентификацией
- in
- инцидент
- включают
- информация
- ходе расследования,
- IT
- присоединиться
- Основные
- Фамилия
- В прошлом году
- LastPass
- Лицензирование
- LINK
- управление
- меры
- МИД
- месяцев
- номера
- владелец
- пароли
- личного
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Pro
- Продукт
- Продукция
- обеспечивать
- при условии
- причина
- рекомендовать
- Связанный
- выпустил
- SaaS
- Сохранность
- Сказал
- безопасный
- безопасность
- обслуживание
- настройки
- Акции
- Соцсети
- некоторые
- заявление
- Шаги
- украли
- украли
- диск
- магазин
- такие
- система
- взять
- Ассоциация
- информация
- их
- сторонние
- угроза
- в
- пользователей
- WebP
- в
- год
- зефирнет
