Vlasnik LastPass-a GoTo objavio da su hakeri ukrali šifrovane rezervne kopije podataka korisnika

Vesti, 26.01.2023, 10:30 AM

Kompanija GoTo (ranije LogMeIn) koja je vlasnik LastPassa je objavila da su neidentifikovani napadači uspeli da ukradu šifrovane rezervne kopije podataka nekih korisnika zajedno sa ključem za šifrovanje za neke od tih rezervnih kopija u napadu koji se dogodio u novembru 2022.

GoTo je podelio nova saznanja o incidentu koji je pogodio kompaniju 30. novembra 2022. GoTo je ranije potvrdio da je primećena neobična aktivnost u njenom servisu za skladištenje podataka u oblaku, kao i razvojnom okruženju.

Kompanija je sada rekla da bi incident mogao uticati na neke od njenih proizvoda za preduzeća, uključujući šifrovane kopije podataka klijenata, koje su kopije podataka za oporavak u hitnim slučajevima za Central, Pro, join.me, Hamachi i RemotelyAnywhere.

Informacije na koje se to odnosi, koje se razlikuju u zavisnosti od proizvoda, mogu uključivati korisnička imena naloga, lozinke, deo podešavanja višefaktorske autentifikacije (MFA), kao i neke postavke proizvoda i informacije o licenciranju, saopštila je kompanija.

Pored toga, incident je uticao na MFA podešavanja dela korisnika Rescue i GoToMiPC, iako nema dokaza da su šifrovane baze podataka povezane sa ove dve usluge eksfiltrirane.

Kompanija nije otkrila koliko je korisnika pogođeno, ali je rekla da direktno kontaktira žrtve kako bi im pružila dodatne informacije i preporučila određene korake za zaštitu njihovih naloga.

GoTo je takođe preduzeo korake da resetuje lozinke pogođenih korisnika i zahteva od njih da ponovo omoguće podešavanja MFA.

LastPass je u decembru 2022. godine otkrio da su hakeri iskoristili informacije ukradene u ranijem napadu koji se dogodio u avgustu i ukrali ogromnu količinu podataka o klijentima koji čuva servis za skladištenje podataka u oblaku koji koriste GoTo i LastPass.