卡姆索·奥盖吉奥福尔-阿布古
发表于: 2023 年 1 月 27 日 
GoTo——LastPass 的所有者——发布了一份声明,确认其客户的加密备份在去年发生的系统漏洞期间被黑客窃取。
30 月 XNUMX 日,GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 证实,在公司的开发环境及其与 LastPass 共享的第三方云存储服务中检测到“异常活动”。 现在,两个月后, 斯里尼瓦桑发表了另一份声明 确认受影响的产品。
“我们迄今为止的调查已经确定,威胁行为者从与以下产品相关的第三方云存储服务中泄露了加密备份:Central、Pro、join.me、Hamachi 和 RemotelyAnywhere,”Srinivasan 说。 “我们还有证据表明,威胁行为者泄露了部分加密备份的加密密钥。”
GoTo 还证实,在违规期间受影响的信息可能包括“帐户用户名、加盐和散列密码、部分多因素身份验证 (MFA) 设置,以及一些产品设置和许可信息。”
这家 SaaS 公司声称它不会存储其客户的完整信用卡或银行详细信息,也不会收集个人信息,例如家庭住址、出生日期或社会安全号码。 这可能是该公司没有为受此网络安全事件影响的客户提供补救指导或建议的原因。
然而,GoTo 表示,该公司“正在直接联系受影响的客户,以提供更多信息,并建议他们采取可操作的步骤,以进一步保护他们的账户。”
该公司还在执行安全措施,例如在适用的情况下重新授权 MFA 设置、重置受影响用户的密码以及将他们的帐户迁移到增强的身份管理平台上。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.safetydetectives.com/news/goto-confirms-hackers-stole-lastpass-customers-encrypted-backups-in-security-breach/
