A hackerek mélyre ástak a LastPass hatalmas biztonsági feltörésében

A Kiberbiztonsági incidens, amelyről a LastPass tulajdonosa, a GoTo számolt be 2022 novemberében egyre rosszabb, ahogy újabb részletek derülnek ki, megkérdőjelezve a vállalat átláthatóságát ebben a súlyos kérdésben.

Két hónap telt el azóta, hogy a GoTo megosztotta a riasztó hírt, miszerint a hackerek ellopták a LastPass felhasználók felhasználóneveit, jelszavait, e-mail címeit, telefonszámait, IP-címeit, sőt számlázási adatait is. Ban ben GoTo's A legújabb blogfrissítés során a cég arról számolt be, hogy több más termékét is veszélyeztették.

Ajánlott videók

A GoTo's Central, Pro, join.me, Hamachi és RemotelyAnywhere mindegyikét feltörték, a titkosított adatbázisokat pedig fiókfelhasználónevekkel megsózták. és kivonatolt jelszavakhoz, többtényezős hitelesítési (MFA) beállításokhoz, egyes termékbeállításokhoz és licencinformációkhoz fértek hozzá hackerek. Még ha nem is használja a LastPasst, előfordulhat, hogy igénybe vette ezeket a szolgáltatásokat, így ez növeli a kibertámadás által érintettek számát.

Összefüggő

  • A LastPass feltárja, hogyan törték fel – és ez nem jó hír
  • LastPass használata? Sürgősen váltania kell – mondja a biztonsági cég
  • Hackerek ellopták a LastPass forráskódját az adatszivárgás során

Miközben az adatbázisokat titkosították, a titkosítási kulcsot is ellopták, így bárki, aki rendelkezik a kulccsal, könnyen elolvashatja ezeket az információkat. Ez bőséges takarmányt ad a jövőbeni kiberbiztonsági támadásokhoz, hogy további hozzáférést kapjanak e szolgáltatások felhasználóinak értékes személyes és pénzügyi adataihoz.

A Rescue és a GoToMyPC titkosított adatbázisokat ez nem érinti, de néhány ügyfél MFA-beállításai érintettek. Az egyetlen jó hír, amelyet a GoTo osztott meg a legújabb frissítésében, az az emlékeztető, hogy a GoTo nem tárolja a teljes hitelkártya- és banki adatokat, születési dátumot, lakcímet vagy társadalombiztosítási számot. Még ha adatai a hackerek kezében is vannak, nem tudják azonnal lemeríteni bankszámláját, vagy nagy hitelkártya-számlát kiállítani.

Ennek ellenére a hackerprofilok minden apró kiegészítése megkönnyíti a kritikus adatokhoz való hozzáférést a legfontosabb fiókok feloldásához, valamint az adatok és a pénz ellopásához. Ha a fent említett GoTo termékek és szolgáltatások bármelyikét használja, érdemes időt szánni a jelszavak megváltoztatására és kapcsolja be a kéttényezős hitelesítést a fiókok biztonsága érdekében.

Szerkesztői ajánlások

  • A hackerek ellophatták egy másik jelszókezelő főkulcsát
  • A legjobb jelszókezelők 2023-ban
  • A hackerek ellopták a LastPass-adatokat, de jelszavai biztonságban vannak
  • A legjobb LastPass alternatívák 2021-re
  • A LastPass csökkenti ingyenes szintjét. Tudja meg, kell-e fizetnie

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.