Le faille de cybersécurité signalée par le propriétaire de LastPass, GoTo, en novembre 2022 La situation ne cesse de s’aggraver à mesure que de nouveaux détails sont révélés, remettant en question la transparence de l’entreprise sur cette question grave.
Cela fait deux mois que GoTo a partagé la nouvelle alarmante selon laquelle des pirates informatiques ont volé les noms d'utilisateur, les mots de passe, les adresses e-mail, les numéros de téléphone, les adresses IP et même les informations de facturation des utilisateurs de LastPass. Dans Aller à S Dernière mise à jour du blog, la société a signalé que plusieurs de ses autres produits avaient également été compromis.
Vidéos recommandées
GoTo's Central, Pro, join.me, Hamachi et RemotelyAnywhere ont tous été piratés et les bases de données cryptées avec les noms d'utilisateur des comptes, salées. et les mots de passe hachés, les paramètres d'authentification multifacteur (MFA), certains paramètres du produit et les informations de licence ont été consultés par les pirates. Même si vous n’utilisez pas LastPass, vous avez peut-être utilisé ces services, ce qui augmente le nombre de personnes touchées par la cyberattaque.
En rapport
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
- Vous utilisez LastPass? Vous devez changer de toute urgence, déclare une société de sécurité
- Des pirates ont volé le code source de LastPass lors d'un incident de violation de données
Bien que les bases de données aient été cryptées, la clé de cryptage a également été volée, ce qui a permis à toute personne possédant la clé de lire facilement toutes ces informations. Cela constitue une base suffisante pour de futures attaques de cybersécurité afin d’accéder davantage aux précieuses données personnelles et financières des utilisateurs de ces services.
Les bases de données cryptées Rescue et GoToMyPC n'ont pas été affectées, mais les paramètres MFA de certains clients ont été affectés. La seule bonne nouvelle que GoTo a partagée dans sa dernière mise à jour est un rappel que GoTo ne stocke pas les coordonnées complètes des cartes de crédit et bancaires, la date de naissance, l'adresse du domicile ou les numéros de sécurité sociale. Même si vos données sont entre les mains de pirates informatiques, ils ne pourront pas immédiatement vider votre compte bancaire ou augmenter une grosse facture de carte de crédit.
Cela dit, chaque petit ajout aux profils de pirates informatiques facilite l’accès aux données critiques pour déverrouiller vos comptes les plus importants et voler vos données et votre argent. Si vous utilisez l'un des produits et services GoTo mentionnés ci-dessus, c'est une bonne idée de prendre le temps de changer les mots de passe et activez l'authentification à deux facteurs pour sécuriser vos comptes.
Recommandations des rédacteurs
- Les pirates ont peut-être volé la clé principale d'un autre gestionnaire de mots de passe
- Les meilleurs gestionnaires de mots de passe pour 2023
- Les pirates viennent de voler les données LastPass, mais vos mots de passe sont en sécurité
- Meilleures alternatives LastPass pour 2021
- LastPass réduit son niveau gratuit. Découvrez si vous devez payer
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
