Kamso Oguejiofor-Abugu
Yayınlandı: Ocak 27, 2023
LastPass'ın sahibi GoTo, müşterilerinin şifrelenmiş yedeklerinin geçen yıl meydana gelen bir sistem ihlali sırasında bilgisayar korsanları tarafından çalındığını doğrulayan bir açıklama yayınladı.
30 Kasım'da GoTo CEO'su Paddy Srinivasan, şirketin geliştirme ortamında ve LastPass ile paylaştığı üçüncü taraf bulut depolama hizmetinde "olağandışı bir etkinlik" tespit edildiğini doğruladı. Şimdi, iki ay sonra, Srinivasan bir bildiri daha yayınladı ihlalden etkilenen ürünlerin onaylanması.
Srinivasan, "Bugüne kadarki araştırmamız, bir tehdit aktörünün şu ürünlerle ilgili bir üçüncü taraf bulut depolama hizmetinden şifreli yedeklemeleri sızdırdığını belirledi: Central, Pro, join.me, Hamachi ve RemotelyAnywhere," dedi Srinivasan. "Ayrıca, bir tehdit aktörünün şifrelenmiş yedeklerin bir kısmı için bir şifreleme anahtarını sızdırdığına dair kanıtımız var."
GoTo ayrıca ihlal sırasında etkilenen bilgilerin "hesap kullanıcı adlarını, saltlanmış ve hashlenmiş parolaları, Multi-Factor Authentication (MFA) ayarlarının bir kısmını ve ayrıca bazı ürün ayarlarını ve lisanslama bilgilerini" içerebileceğini doğruladı.
SaaS şirketi, müşterilerinin tüm kredi kartı veya banka bilgilerini saklamadığını veya ev adresi, doğum tarihi veya Sosyal Güvenlik numaraları gibi kişisel bilgileri toplamadığını iddia etti. Şirketin bu siber güvenlik olayından etkilenen müşteriler için düzeltme kılavuzu veya tavsiyesi sağlamamasının nedeni bu olabilir.
Ancak GoTo, şirketin "ek bilgi sağlamak ve hesaplarını daha da güvenli hale getirmek için atmaları gereken eyleme geçirilebilir adımlar önermek için doğrudan etkilenen müşterilerle iletişim kurduğunu" söyledi.
Şirket ayrıca, uygun olduğunda MFA ayarlarının yeniden yetkilendirilmesi, etkilenen kullanıcıların parolalarının sıfırlanması ve hesaplarının gelişmiş bir Kimlik Yönetimi Platformuna taşınması gibi güvenlik önlemlerini de uyguluyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Hesaplar
- Ek
- Ek Bilgi
- adres
- tavsiye
- bağlı şirket
- ve
- Başka
- uygulanabilir
- Doğrulama
- avatar
- yedekleme
- Banka
- ihlal
- kart
- merkezi
- ceo
- iddia
- bulut
- bulut depolama
- toplamak
- şirket
- Şirketin
- ONAYLANDI
- kredi
- kredi kartı
- Müşteriler
- Siber güvenlik
- Tarih
- ayrıntılar
- algılandı
- kararlı
- gelişme
- direkt olarak
- Değil
- sırasında
- şifreli
- şifreleme
- gelişmiş
- çevre
- kanıt
- yürütme
- takip etme
- itibaren
- tam
- daha fazla
- GoTo
- hackerlar
- karma
- Ana Sayfa
- HTTPS
- Kimlik
- kimlik yönetimi
- in
- olay
- dahil
- bilgi
- soruşturma
- IT
- kaydol
- anahtar
- Soyad
- Geçen yıl
- LastPass
- ruhsat verme
- LINK
- yönetim
- önlemler
- MFA
- ay
- sayılar
- sahip
- şifreleri
- kişisel
- yer
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- başına
- PLATFORM
- Ürünler
- sağlamak
- sağlanan
- neden
- tavsiye etmek
- ilgili
- serbest
- SaaS
- Güvenlik
- Adı geçen
- güvenli
- güvenlik
- hizmet
- ayarlar
- Paylar
- Sosyal Medya
- biraz
- Açıklama
- Basamaklar
- çaldı
- çalıntı
- hafızası
- mağaza
- böyle
- sistem
- Bizi daha iyi tanımak için
- The
- Bilgi
- ve bazı Asya
- üçüncü şahıslara ait
- tehdit
- için
- kullanıcılar
- webp
- içinde
- yıl
- zefirnet