Entradas
La empresa matriz de LastPass, GoTo, sufre una violación de datos, las copias de seguridad de los clientes se están comprometidas
Herramienta de trabajo remoto
GoTo sufre una violación de datos
El propietario de LastPass, GoTo (anteriormente LogMeIn), reveló el martes que los actores de amenazas no identificados pudieron robar copias de seguridad cifradas de los datos de algunos clientes junto con una clave de cifrado para algunas de esas copias de seguridad en un incidente de noviembre de 2022.
La violación, que se dirigió a un servicio de almacenamiento en la nube de terceros, afectó a los productos de Central, Pro, join.me, Hamachi y RemotelyAnywhere, dijo la compañía.
"La información afectada, que varía según el producto, puede incluir nombres de usuario de la cuenta, contraseñas saladas y hash, una parte de la configuración de autenticación multifactorial (MFA), así como algunos ajustes del producto e información de licencia", dijo Paddy Srinivasan de GoTo.
Además, las configuraciones de MFA pertenecientes a un subconjunto de sus clientes de Rescue y GoToMyPC se vieron afectadas, aunque no hay evidencia de que las bases de datos cifradas asociadas con los dos servicios hayan sido exfiltradas.
La compañía no reveló cuántos usuarios se vieron afectados, pero dijo que se está poniendo en contacto directamente con las víctimas para proporcionar información adicional y recomendar ciertos "manuciones accionables" para proteger sus cuentas.
GoTo también ha dado el paso de restablecer las contraseñas de los usuarios afectados y exigirles que vuelvan a autorizar la configuración de MFA. Además, dijo que está migrando sus cuentas a una plataforma de gestión de identidades mejorada que afirma ofrecer una seguridad más sólida.
El proveedor de software empresarial hizo hincapié en que almacena los datos completos de la tarjeta de crédito y que no recopila información personal como fechas de nacimiento, direcciones y números de Seguro Social.
El anuncio se produce casi dos meses después de que tanto GoTo como LastPass revelaran "actividad inusual dentro de un servicio de almacenamiento en la nube de terceros" que es compartido por las dos plataformas.
LastPass, en diciembre de 2022, también reveló que el robo digital aprovechó la información robada de una violación anterior que tuvo lugar en agosto y permitió al adversario robar un gran alijo de datos de los clientes, incluida una copia de seguridad de sus bóvedas de contraseñas cifradas.
La información obtenida se "utilizada para dirigirse a otro empleado, obteniendo credenciales y claves que se utilizaron para acceder y descifrar algunos volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube", señaló. fuente: https://thehackernews.com/2023/01/lastpass-parent-company-goto-suffers.html
No hay comentarios:
Publicar un comentario