LastPass priznáva problémy s bezpečnosťou

Spoločnosti mali byť odcudzené aj šifrované zálohy súborov.

Spoločnosť GoTo sa predtým volala "LogMeIn" a v roku 2021 získala firmu LastPass. Nedávno táto spoločnosť vydala vyhlásenie týkajúce sa narušenia bezpečnosti. Presnejšie sa má jednať o únik dát, ktorý sa odohral ešte v auguste 2022. Podľa generálneho riaditeľa spoločnosti GoTo - Paddyho Srinivasana sa hackerom podarilo kompromitovať celé portfólio produktov a služieb firmy. Podľa prebiehajúceho vyšetrovania harckerského útoku, mal útočník získať prístup k externým zálohám nachádzajúcim sa na cloudovom úložisku tretej strany. Hacker, alebo skupina hackerov mala získať prístup k dátam a službám, akými sú - Hamachi, Central, join.me a RemotelyAnywhere.

Útočníkom sa zároveň malo podariť získať dešifrovací kľúč, vďaka ktorému môžu dešifrovať časť ukradnutých záloh. Tie môžu obsahovať napríklad uložené prihlasovacie údaje používateľov k službám, informácie o licenciách, hashované heslá, či časť nastavení viacfaktorovej autentifikácie. Podľa Srinivasana sa ale na serveroch nenachádzajú plné údaje týkajúce sa kreditných kariet, bankových údajov, dátumy narodenia, či adresy bydlísk a podobne. Spoločnosť GoTo v súčasnosti poskytuje svojim zákazníkom len odporúčania, pričom postupne kontaktuje dotknutých zákazníkov a aktívne s nimi komunikuje ohľadom zabezpečenia údajov.

Firma má mať v pláne vykonať aj reset používateľských hesiel a vykonať novú autorizáciu MFA tam, kde je to možné.

Zdroj: Techspot,

Pridať nový komentár
TOPlist