คัมโซ โอกูจิโอฟอร์-อาบูกู
เผยแพร่เมื่อ: January 27, 2023
GoTo ซึ่งเป็นเจ้าของ LastPass ได้ออกแถลงการณ์ยืนยันว่าข้อมูลสำรองที่เข้ารหัสของลูกค้าถูกขโมยโดยแฮ็กเกอร์ระหว่างการละเมิดระบบที่เกิดขึ้นเมื่อปีที่แล้ว
เมื่อวันที่ 30 พฤศจิกายน Paddy Srinivasan CEO ของ GoTo ยืนยันว่ามีการตรวจพบ “กิจกรรมที่ผิดปกติ” ภายในสภาพแวดล้อมการพัฒนาของบริษัทและบริการพื้นที่เก็บข้อมูลบนคลาวด์ของบุคคลที่สามที่แชร์กับ LastPass ตอนนี้สองเดือนต่อมา Srinivasan ได้ออกแถลงการณ์อีกครั้ง ยืนยันผลิตภัณฑ์ที่ได้รับผลกระทบจากการละเมิด
“การสืบสวนของเราจนถึงปัจจุบันระบุว่าผู้คุกคามได้สกัดข้อมูลสำรองที่เข้ารหัสจากบริการจัดเก็บข้อมูลบนคลาวด์ของบุคคลที่สามที่เกี่ยวข้องกับผลิตภัณฑ์ต่อไปนี้: Central, Pro, join.me, Hamachi และ RemotelyAnywhere” Srinivasan กล่าว “เรายังมีหลักฐานว่าผู้คุกคามได้สกัดคีย์การเข้ารหัสสำหรับส่วนหนึ่งของข้อมูลสำรองที่เข้ารหัส”
GoTo ยังยืนยันด้วยว่าข้อมูลที่ได้รับผลกระทบระหว่างการละเมิดอาจรวมถึง “ชื่อผู้ใช้บัญชี รหัสผ่านแบบเค็มและแบบแฮช ส่วนหนึ่งของการตั้งค่า Multi-Factor Authentication (MFA) ตลอดจนการตั้งค่าผลิตภัณฑ์และข้อมูลใบอนุญาต”
บริษัท SaaS อ้างว่าไม่ได้เก็บรายละเอียดบัตรเครดิตหรือธนาคารของลูกค้าอย่างครบถ้วน หรือรวบรวมข้อมูลส่วนบุคคล เช่น ที่อยู่บ้าน วันเกิด หรือหมายเลขประกันสังคม นี่อาจเป็นเหตุผลที่บริษัทไม่ได้ให้คำแนะนำในการแก้ไขหรือคำแนะนำแก่ลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์นี้
อย่างไรก็ตาม GoTo ได้กล่าวว่าบริษัทกำลัง “ติดต่อลูกค้าที่ได้รับผลกระทบโดยตรงเพื่อให้ข้อมูลเพิ่มเติมและแนะนำขั้นตอนที่ดำเนินการได้สำหรับพวกเขาในการดำเนินการเพื่อรักษาความปลอดภัยของบัญชีของพวกเขา”
นอกจากนี้ บริษัทยังดำเนินมาตรการด้านความปลอดภัย เช่น อนุญาตการตั้งค่า MFA ใหม่หากทำได้ รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบ และย้ายบัญชีไปยังแพลตฟอร์มการจัดการข้อมูลประจำตัวที่ได้รับการปรับปรุง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- บัญชี
- เพิ่มเติม
- ข้อมูลเพิ่มเติม
- ที่อยู่
- คำแนะนำ
- เข้าร่วม
- และ
- อื่น
- เหมาะสม
- การยืนยันตัวตน
- Avatar
- การสำรองข้อมูล
- ธนาคาร
- ช่องโหว่
- บัตร
- ส่วนกลาง
- ผู้บริหารสูงสุด
- อ้างว่า
- เมฆ
- การจัดเก็บเมฆ
- รวบรวม
- บริษัท
- บริษัท
- ยืนยัน
- เครดิต
- บัตรเครดิต
- ลูกค้า
- cybersecurity
- วันที่
- รายละเอียด
- ตรวจพบ
- แน่นอน
- พัฒนาการ
- โดยตรง
- ไม่
- ในระหว่าง
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- ที่เพิ่มขึ้น
- สิ่งแวดล้อม
- หลักฐาน
- การดำเนินงาน
- ดังต่อไปนี้
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- ไปที่
- แฮกเกอร์
- แฮช
- หน้าแรก
- HTTPS
- เอกลักษณ์
- การจัดการข้อมูลประจำตัว
- in
- อุบัติการณ์
- ประกอบด้วย
- ข้อมูล
- การสอบสวน
- IT
- ร่วม
- คีย์
- ชื่อสกุล
- ปีที่แล้ว
- LastPass
- ลิขสิทธิ์
- LINK
- การจัดการ
- มาตรการ
- ไอ้เวรตะไล
- เดือน
- ตัวเลข
- เจ้าของ
- รหัสผ่าน
- ส่วนบุคคล
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- มือโปร
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- ให้
- ให้
- เหตุผล
- แนะนำ
- ที่เกี่ยวข้อง
- การเผยแพร่
- SaaS
- ความปลอดภัย
- กล่าวว่า
- ปลอดภัย
- ความปลอดภัย
- บริการ
- การตั้งค่า
- หุ้น
- สังคม
- บาง
- คำแถลง
- ขั้นตอน
- ขโมย
- ที่ถูกขโมย
- การเก็บรักษา
- จัดเก็บ
- อย่างเช่น
- ระบบ
- เอา
- พื้นที่
- ข้อมูล
- ของพวกเขา
- ของบุคคลที่สาม
- การคุกคาม
- ไปยัง
- ผู้ใช้
- webp
- ภายใน
- ปี
- ลมทะเล