Firma macierzysta LastPass idź do – dawniej LogMeIn – potwierdziło, że cyberprzestępcy ukradli zaszyfrowane kopie zapasowe klientów podczas niedawnego włamania do jego systemów.
było naruszeniem LastPass potwierdził to po raz pierwszy 30 listopada. W tamtym czasie dyrektor generalny LastPass, Karim Tuba, powiedział, że „nieuprawniona strona” uzyskała dostęp do niektórych informacji o klientach przechowywanych w usłudze chmurowej innej firmy, współdzielonej między LastPass i GoTo. Atakujący wykorzystali informacje skradzione z poprzedniego włamania do systemów LastPass w sierpniu w celu dalszego narażenia firm na udostępniane dane w chmurze. GoTo, które kupiło LastPass w 2015 roku, powiedziało wówczas, że bada incydent.
Teraz, prawie dwa miesiące później, GoTo powiedział w aktualizacji stwierdzenie że cyberatak wpłynął na kilka jej produktów, w tym: narzędzie do scentralizowanej komunikacji biznesowej; usługa spotkań online Join.me; Hostowana usługa VPN Hamachi i jej narzędzie do zdalnego dostępu do zdalnego dostępu w dowolnym miejscu.
GoTo powiedział, że hakerzy wyssali zaszyfrowane kopie zapasowe klientów z tych usług – a także klucz szyfrujący firmy w celu zabezpieczenia danych.
„Informacje, których dotyczy problem, które różnią się w zależności od produktu, mogą obejmować nazwy użytkowników kont, hasła solone i zaszyfrowane oraz część ustawień uwierzytelniania wieloskładnikowego (MFA), a także niektóre ustawienia produktów i informacje licencyjne” – powiedział Paddy Srinivasan, dyrektor generalny GoTo. Ponadto, chociaż nie pominięto zaszyfrowanych baz danych Rescue i GoToMyPC, wpłynęło to na ustawienia MFA dla niewielkiej części ich klientów.
Pomimo opóźnienia GoTo nie dostarczyło żadnych wskazówek ani porad dotyczących środków zaradczych klientom, których to dotyczy.
GoTo, które jest w listopadzie Zredukować 12% siły roboczejPowiedział, że firma nie przechowuje danych kart kredytowych ani danych bankowych klientów ani nie gromadzi danych osobowych, takich jak data urodzenia, adres domowy lub numery ubezpieczenia społecznego. Stoi to w ostrym kontraście do efektu hackowania Jej spółka zależna LastPasspodczas którego atakujący wykradli zawartość zaszyfrowanych magazynów haseł klientów, wraz z nazwiskami klientów, adresami e-mail, numerami telefonów i niektórymi informacjami rozliczeniowymi.
GoTo nie powiedział, ilu klientów to dotyczyło. GoTo ma ponad 65 milionów klientów, zgodnie z najnowszym raportem o zarobkach. Rzeczniczka GoTo, Nicolette Paxo-Albaum, wielokrotnie odmawiała komentarza lub odpowiedzi na pytania TechCrunch.
Srinivasan mówi, że GoTo kontaktuje się bezpośrednio z klientami, których dotyczy problem, i doradza tym, których to dotyczy, zresetowanie haseł i ponowną autoryzację ustawień MFA „ze względu na dużą ostrożność”.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Emdoor przygotowuje się do zaprezentowania swoich osiągnięć w zakresie nowej technologii sztucznej inteligencji podczas targów Global Sources Mobile Electronics Show 2024.
LinkedIn wykorzystuje Twoje dane do szkolenia Microsoft, OpenAI i jego modeli AI – oto jak to wyłączyć
Zapomnij o Apple Watch Series 10 — Apple Watch Ultra 2 w kolorze Satin Black to smartwatch, który warto mieć