The Kyberturvallisuusrikkomus, jonka LastPassin omistaja GoTo ilmoitti marraskuussa 2022 pahenee jatkuvasti, kun uusia yksityiskohtia paljastetaan, mikä kyseenalaistaa yrityksen avoimuuden tässä vakavassa asiassa.
On kulunut kaksi kuukautta siitä, kun GoTo jakoi hälyttävän uutisen, että hakkerit varastivat LastPass-käyttäjien käyttäjätunnukset, salasanat, sähköpostiosoitteet, puhelinnumerot, IP-osoitteet ja jopa laskutustiedot. Sisään GoTo's Viimeisimmässä blogipäivityksessä yritys ilmoitti, että myös useat sen muut tuotteet ovat vaarantuneet.
Suositellut videot
GoTo's Central, Pro, join.me, Hamachi ja RemotelyAnywhere hakkeroitiin ja salatut tietokannat tilien käyttäjätunnuksilla suolattiin ja tiivistetyt salasanat, monitekijätodennuksen (MFA) asetukset, eräät tuoteasetukset ja lisenssitiedot käytettiin hakkerit. Vaikka et käyttäisi LastPassia, olet saattanut käyttää näitä palveluita, joten tämä laajentaa kyberhyökkäyksen kohteeksi joutuneiden ihmisten määrää.
Liittyvät
- LastPass paljastaa, kuinka se hakkeroitiin - ja se ei ole hyvä uutinen
- Käytätkö LastPassia? Sinun on vaihdettava pikaisesti, turvallisuusyritys sanoo
- Hakkerit varastivat LastPass-lähdekoodin tietomurtotapahtumassa
Samalla kun tietokannat salattiin, myös salausavain varastettiin, joten kaikkien avaimen omaavien oli helppo lukea kaikki nämä tiedot. Se tarjoaa runsaasti rehua tuleville kyberturvallisuushyökkäyksille, jotta näiden palvelujen käyttäjien arvokkaat henkilö- ja taloustiedot saadaan entistä paremmin käsiksi.
Tämä ei vaikuttanut Rescue- ja GoToMyPC-salattuihin tietokantoihin, mutta se vaikutti joidenkin asiakkaiden MFA-asetuksiin. Ainoa hyvä uutinen, jonka GoTo jakoi viimeisimmässä päivityksessään, on muistutus siitä, että GoTo ei tallenna kaikkia luottokortti- ja pankkitietoja, syntymäaikaa, kotiosoitetta tai sosiaaliturvatunnuksia. Vaikka tietosi ovat hakkereiden käsissä, he eivät pysty välittömästi tyhjentämään pankkitiliäsi tai keräämään suurta luottokorttilaskua.
Kuitenkin jokainen pieni lisäys hakkeriprofiileihin helpottaa kriittisten tietojen saamista tärkeimpien tiliesi lukituksen avaamiseksi ja tietosi ja rahasi varastamiseksi. Jos käytät jotakin yllä mainituista GoTo-tuotteista ja palveluista, on hyvä idea varata aikaa salasanojen vaihtamiseen ja ota kaksivaiheinen todennus käyttöön tilisi suojaamiseksi.
Toimittajien suositukset
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Vuoden 2023 parhaat salasananhallintaohjelmat
- Hakkerit varastivat LastPass-tiedot, mutta salasanasi ovat turvassa
- Parhaat LastPass-vaihtoehdot vuodelle 2021
- LastPass pienentää ilmaista tasoaan. Ota selvää, tarvitsetko maksaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
