Камсо Огуейофор-Абугу
Опубліковано: Січень 27, 2023
GoTo — власник LastPass — опублікував заяву, яка підтверджує, що зашифровані резервні копії його клієнтів були вкрадені хакерами під час зламу системи, який стався минулого року.
30 листопада генеральний директор GoTo Педді Срінівасан підтвердив, що в середовищі розробки компанії та сторонньому хмарному сховищі даних, яке використовує LastPass, було виявлено «незвичайну активність». Тепер, через два місяці, Срінівасан випустив ще одну заяву підтверджуючи продукти, на які вплинуло порушення.
«Наше розслідування на сьогоднішній день встановило, що зловмисник викрадав зашифровані резервні копії зі сторонньої хмарної служби зберігання даних, пов’язані з такими продуктами: Central, Pro, join.me, Hamachi та RemotelyAnywhere», — сказав Шрінівасан. «Ми також маємо докази того, що зловмисник викрадав ключ шифрування для частини зашифрованих резервних копій».
GoTo також підтвердив, що інформація, яку торкнулося під час порушення, може включати «імена користувачів облікових записів, засолені та хешовані паролі, частину налаштувань багатофакторної автентифікації (MFA), а також деякі налаштування продукту та інформацію про ліцензування».
Компанія SaaS стверджувала, що не зберігає повну інформацію про кредитні картки чи банківські дані своїх клієнтів і не збирає особисту інформацію, таку як домашню адресу, дату народження чи номери соціального страхування. Це може бути причиною того, що компанія не надала вказівок щодо виправлення чи порад для клієнтів, які постраждали від цього інциденту кібербезпеки.
Однак у GoTo заявили, що компанія «зв’язується з постраждалими клієнтами безпосередньо, щоб надати додаткову інформацію та порекомендувати їм дії, які вони повинні вжити для подальшого захисту своїх облікових записів».
Компанія також вживає заходів безпеки, таких як повторна авторизація налаштувань MFA, де це можливо, скидання паролів постраждалих користувачів і перенесення їхніх облікових записів на розширену платформу керування ідентифікацією.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
- a
- Рахунки
- Додатковий
- Додаткова інформація
- адреса
- рада
- філія
- та
- Інший
- застосовно
- Authentication
- аватар
- резервне копіювання
- Банк
- порушення
- карта
- центральний
- Генеральний директор
- стверджував,
- хмара
- Cloud Storage
- збирати
- компанія
- Компанії
- Підтверджено
- кредит
- кредитна картка
- Клієнти
- Кібербезпека
- Дата
- деталі
- виявлено
- певний
- розробка
- безпосередньо
- Ні
- під час
- зашифрованих
- шифрування
- підвищена
- Навколишнє середовище
- докази
- виконання
- після
- від
- Повний
- далі
- GoTo
- хакери
- хеш
- Головна
- HTTPS
- Особистість
- управління ідентифікацією
- in
- інцидент
- включати
- інформація
- дослідження
- IT
- приєднатися
- ключ
- останній
- Минулого року
- LastPass
- ліцензування
- LINK
- управління
- заходи
- МЗС
- місяців
- номера
- власник
- Паролі
- персонал
- місце
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- Pro
- Product
- Продукти
- забезпечувати
- за умови
- причина
- рекомендувати
- пов'язаний
- випущений
- SaaS
- Безпека
- Зазначений
- безпечний
- безпеку
- обслуговування
- налаштування
- акції
- соціальна
- деякі
- Заява
- заходи
- вкрав
- вкрали
- зберігання
- зберігати
- такі
- система
- Приймати
- Команда
- інформація
- їх
- третя сторона
- загроза
- до
- користувачі
- webp
- в
- рік
- зефірнет