ο Παραβίαση κυβερνοασφάλειας που ανέφερε ο ιδιοκτήτης του LastPass GoTo τον Νοέμβριο του 2022 συνεχίζει να χειροτερεύει καθώς αποκαλύπτονται νέες λεπτομέρειες, θέτοντας υπό αμφισβήτηση τη διαφάνεια της εταιρείας σε αυτό το σοβαρό ζήτημα.
Έχουν περάσει δύο μήνες από τότε που η GoTo μοιράστηκε τα ανησυχητικά νέα ότι οι χάκερ έκλεψαν τα ονόματα χρήστη, τους κωδικούς πρόσβασης, τις διευθύνσεις email, τους αριθμούς τηλεφώνου, τις διευθύνσεις IP, ακόμη και τα στοιχεία χρέωσης των χρηστών του LastPass. Σε GoTo's τελευταία ενημέρωση ιστολογίου, η εταιρεία ανέφερε ότι πολλά από τα άλλα προϊόντα της παραβιάστηκαν επίσης.
Προτεινόμενα βίντεο
Τα GoTo's Central, Pro, join.me, Hamachi και RemotelyAnywhere παραβιάστηκαν και οι κρυπτογραφημένες βάσεις δεδομένων με ονόματα χρήστη λογαριασμού, αλατίστηκαν και οι κατακερματισμένοι κωδικοί πρόσβασης, οι ρυθμίσεις ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), ορισμένες ρυθμίσεις προϊόντων και οι πληροφορίες αδειοδότησης είχαν πρόσβαση από χάκερ. Ακόμα κι αν δεν χρησιμοποιείτε το LastPass, μπορεί να έχετε κάνει χρήση αυτών των υπηρεσιών, επομένως αυτό διευρύνει τον αριθμό των ατόμων που επηρεάζονται από την κυβερνοεπίθεση.
Σχετίζεται με
- Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
- Χρησιμοποιείτε το LastPass; Πρέπει να αλλάξετε επειγόντως, λέει η εταιρεία ασφαλείας
- Χάκερ έκλεψαν τον πηγαίο κώδικα του LastPass σε περιστατικό παραβίασης δεδομένων
Ενώ οι βάσεις δεδομένων ήταν κρυπτογραφημένες, το κλειδί κρυπτογράφησης κλάπηκε επίσης, γεγονός που καθιστά εύκολο για όποιον έχει το κλειδί να διαβάσει όλες αυτές τις πληροφορίες. Αυτό παρέχει άφθονη τροφή για μελλοντικές επιθέσεις στον κυβερνοχώρο, προκειμένου να αποκτήσει περαιτέρω πρόσβαση στα πολύτιμα προσωπικά και οικονομικά δεδομένα των χρηστών αυτών των υπηρεσιών.
Οι κρυπτογραφημένες βάσεις δεδομένων Rescue και GoToMyPC δεν επηρεάστηκαν, αλλά οι ρυθμίσεις MFA ορισμένων πελατών επηρεάστηκαν. Τα μόνα καλά νέα που κοινοποίησε το GoTo στην τελευταία του ενημέρωση είναι μια υπενθύμιση ότι το GoTo δεν αποθηκεύει τα πλήρη στοιχεία της πιστωτικής κάρτας και της τράπεζας, την ημερομηνία γέννησης, τη διεύθυνση κατοικίας ή τους αριθμούς κοινωνικής ασφάλισης. Ακόμα κι αν τα δεδομένα σας βρίσκονται στα χέρια χάκερ, δεν θα μπορέσουν να εξαντλήσουν αμέσως τον τραπεζικό σας λογαριασμό ή να εκτελέσουν έναν μεγάλο λογαριασμό πιστωτικής κάρτας.
Τούτου λεχθέντος, κάθε μικρή προσθήκη σε προφίλ χάκερ διευκολύνει την πρόσβαση σε κρίσιμα δεδομένα για να ξεκλειδώσετε τους πιο σημαντικούς λογαριασμούς σας και να κλέψετε τα δεδομένα και τα χρήματά σας. Εάν χρησιμοποιείτε οποιοδήποτε από τα προϊόντα και τις υπηρεσίες GoTo που αναφέρονται παραπάνω, είναι καλή ιδέα να αφιερώσετε χρόνο για να αλλάξετε τους κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για να ασφαλίσετε τους λογαριασμούς σας.
Συστάσεις των συντακτών
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για το 2023
- Οι χάκερ μόλις έκλεψαν δεδομένα LastPass, αλλά οι κωδικοί πρόσβασής σας είναι ασφαλείς
- Οι καλύτερες εναλλακτικές λύσεις LastPass για το 2021
- Το LastPass μειώνει τη δωρεάν βαθμίδα του. Μάθετε εάν πρέπει να πληρώσετε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
