Kamso Oguejiofor-Abugu
Publicerad på: Januari 27, 2023
GoTo – LastPass ägare – har släppt ett uttalande som bekräftar att dess kunders krypterade säkerhetskopior stals av hackare under ett systemintrång som ägde rum förra året.
Den 30 november bekräftade GoTo VD Paddy Srinivasan att en "ovanlig aktivitet" upptäcktes inom företagets utvecklingsmiljö och den tredjeparts molnlagringstjänst som de delar med LastPass. Nu, två månader senare, Srinivasan har släppt ytterligare ett uttalande bekräftar de produkter som drabbades av överträdelsen.
"Vår undersökning hittills har fastställt att en hotaktör exfiltrerade krypterade säkerhetskopior från en tredjeparts molnlagringstjänst relaterade till följande produkter: Central, Pro, join.me, Hamachi och RemotelyAnywhere," sa Srinivasan. "Vi har också bevis för att en hotaktör exfiltrerade en krypteringsnyckel för en del av de krypterade säkerhetskopiorna."
GoTo bekräftade också att informationen som påverkades under intrånget kan inkludera "kontoanvändarnamn, saltade och hashade lösenord, en del av Multi-Factor Authentication (MFA)-inställningar, såväl som vissa produktinställningar och licensinformation."
SaaS-företaget hävdade att det inte lagrar fullständiga kreditkorts- eller bankuppgifter om sina kunder eller samlar in personlig information, såsom hemadress, födelsedatum eller personnummer. Detta kan vara anledningen till att företaget inte har tillhandahållit åtgärdsvägledning eller råd till kunder som berörs av denna cybersäkerhetsincident.
GoTo har dock sagt att företaget "kontaktar berörda kunder direkt för att tillhandahålla ytterligare information och rekommendera åtgärder som de kan vidta för att ytterligare säkra sina konton."
Företaget utför också säkerhetsåtgärder som att omauktorisera MFA-inställningar där så är tillämpligt, återställa lösenorden för berörda användare och migrera deras konton till en förbättrad Identity Management Platform.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- konton
- Annat
- ytterligare information
- adress
- rådgivning
- Dotterbolag
- och
- Annan
- tillämplig
- Autentisering
- Avatar
- säkerhetskopior
- Bank
- brott
- kortet
- centrala
- VD
- hävdade
- cloud
- Cloud Storage
- samla
- företag
- Företagets
- BEKRÄFTAT
- kredit
- kreditkort
- Kunder
- Cybersäkerhet
- Datum
- detaljer
- detekterad
- bestämd
- Utveckling
- direkt
- inte
- under
- krypterad
- kryptering
- förbättrad
- Miljö
- bevis
- exekvera
- efter
- från
- full
- ytterligare
- Gå
- hackare
- hashade
- Hem
- HTTPS
- Identitet
- identitetshantering
- in
- incident
- innefattar
- informationen
- Undersökningen
- IT
- delta
- Nyckel
- Efternamn
- Förra året
- Lastpass
- Licens
- LINK
- ledning
- åtgärder
- UD
- månader
- nummer
- ägaren
- lösenord
- personlig
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Pro
- Produkt
- Produkter
- ge
- förutsatt
- Anledningen
- rekommenderar
- relaterad
- frigörs
- SaaS
- Säkerhet
- Nämnda
- säkra
- säkerhet
- service
- inställningar
- aktier
- Social hållbarhet
- några
- .
- Steg
- stola
- stulna
- förvaring
- lagra
- sådana
- system
- Ta
- Smakämnen
- den information
- deras
- tredje part
- hot
- till
- användare
- webp
- inom
- år
- zephyrnet