Šifrovane sigurnosne kopije za nekoliko GoTo alata za daljinski rad su eksfiltrirane iz LastPass-a, zajedno sa ključevima za šifrovanje.
Softverska platforma alata za daljinski rad GoTo potvrdila je da su šifrovane sigurnosne kopije za nekoliko njenih alata, uključujući Central, Pro, join.me, Hamachi i RemotelyAnywhere, eksfiltrirane, zajedno s nekim ključevima za šifriranje, u kompromitovanju LastPass cloud-a prošlog novembra.
Kompromitovani GoTo podaci mogu uključivati korisnička imena, usađene i heširane lozinke, neke postavke višefaktorske autentifikacije (MFA), postavke proizvoda i informacije o licenciranju, prema nedavnom otkriću kompanije.
GoTo će direktno kontaktirati pogođene klijente, a svim pogođenim korisnicima će biti resetirane lozinke i MFA postavke, navodi se u objavi izvršnog direktora GoTo Paddyja Srinivasana, koja je uključivala detalje o kršenju.
“Osim toga, migriramo njihove račune na poboljšanu platformu za upravljanje identitetom, koja će pružiti dodatnu sigurnost s robusnijim sigurnosnim opcijama za autentifikaciju i prijavu”, dodao je Srinivasan.
Prošlog decembra, LastPass je potvrdio krađu podataka o klijentima–cyber napad koji je uslijedio prošlog avgusta, kada je izvorni kod LastPass-a ukraden.
Izvor: Dark Reading