The нарушение на киберсигурността, за което собственикът на LastPass GoTo съобщи през ноември 2022 г продължава да се влошава с разкриването на нови подробности, поставящи под въпрос прозрачността на компанията по този сериозен проблем.
Изминаха два месеца, откакто GoTo сподели тревожната новина, че хакерите са откраднали потребителските имена, паролите, имейл адресите, телефонните номера, IP адресите и дори информацията за плащане на потребителите на LastPass. в GoTo последната актуализация на блога, компанията съобщи, че няколко от другите й продукти също са били компрометирани.
Препоръчани видеоклипове
GoTo's Central, Pro, join.me, Hamachi и RemotelyAnywhere бяха хакнати и криптираните бази данни с потребителски имена на акаунти бяха осолени и хеширани пароли, настройки за многофакторно удостоверяване (MFA), някои настройки на продукта и информация за лицензиране са били достъпни от хакери. Дори и да не използвате LastPass, може да сте използвали тези услуги, така че това увеличава броя на хората, засегнати от кибератаката.
Свързани
- LastPass разкрива как е бил хакнат - и това не е добра новина
- Използвате LastPass? Трябва спешно да смените, казва охранителната фирма
- Хакери откраднаха изходния код на LastPass при инцидент с нарушаване на данните
Докато базите данни бяха криптирани, ключът за криптиране също беше откраднат, което улеснява всеки, който има ключа, да прочете цялата тази информация. Това осигурява изобилие от храна за бъдещи атаки срещу киберсигурността, за да се получи допълнителен достъп до ценните лични и финансови данни на потребителите на тези услуги.
Шифрованите бази данни Rescue и GoToMyPC не бяха засегнати, но настройките на MFA на някои клиенти бяха засегнати. Единствената добра новина, която GoTo сподели в последната си актуализация, е напомняне, че GoTo не съхранява пълни данни за кредитна карта и банкова сметка, дата на раждане, домашен адрес или номера на социалното осигуряване. Дори данните ви да са в ръцете на хакери, те няма да могат незабавно да източат банковата ви сметка или да натрупат голяма сметка за кредитна карта.
Въпреки това всяко малко допълнение към хакерските профили улеснява получаването на достъп до критични данни, за да отключите най-важните си акаунти и да откраднете вашите данни и пари. Ако използвате някой от продуктите и услугите GoTo, споменати по-горе, добра идея е да отделите време, за да промените паролите и включете двуфакторно удостоверяване, за да защитите акаунтите си.
Препоръки на редакторите
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Най-добрите мениджъри на пароли за 2023 г
- Хакерите току-що откраднаха данните от LastPass, но вашите пароли са в безопасност
- Най-добрите алтернативи на LastPass за 2021 г
- LastPass намалява своето безплатно ниво. Разберете дали трябва да платите
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
