の LastPass の所有者 GoTo が 2022 年 11 月に報告したサイバーセキュリティ侵害 新しい詳細が明らかになるにつれて状況は悪化の一途をたどっており、この深刻な問題に対する同社の透明性が疑問視されている。
GoTo が、ハッカーが LastPass ユーザーのユーザー名、パスワード、電子メール アドレス、電話番号、IP アドレス、さらには請求情報まで盗んだという憂慮すべきニュースを発表してから 2 か月が経過しました。 で GoTo 最新のブログ更新では、同社は他のいくつかの製品も同様に侵害されたと報告しました。
おすすめ動画
GoTo の Central、Pro、join.me、Hamachi、RemotelyAnywhere はすべてハッキングされ、アカウントのユーザー名が含まれる暗号化されたデータベースはソルト化されました。 ハッシュ化されたパスワード、多要素認証 (MFA) 設定、一部の製品設定、およびライセンス情報にアクセスしたのは、 ハッカー。 LastPass を使用していない場合でも、これらのサービスを利用したことがある可能性があるため、サイバー攻撃の影響を受ける人の数は拡大します。
関連している
- LastPass がどのようにハッキングされたかを明らかに - それは良いニュースではありません
- LastPass を使用していますか? 急いで切り替える必要があるとセキュリティ会社が言う
- データ侵害事件でハッカーが LastPass のソースコードを盗む
データベースは暗号化されていましたが、暗号化キーも盗まれたため、キーを持っている人なら誰でも簡単にこの情報をすべて読み取ることができました。 これは、これらのサービスのユーザーの貴重な個人データや財務データにさらにアクセスするために、将来のサイバーセキュリティ攻撃の多くの材料を提供します。
Rescue および GoToMyPC 暗号化データベースは影響を受けませんでしたただし、一部の顧客の MFA 設定は影響を受けました。 GoTo が最新のアップデートで共有した唯一の良いニュースは、GoTo が完全なクレジット カードや銀行の詳細、生年月日、自宅の住所、社会保障番号を保存していないことを思い出させることです。 たとえあなたのデータがハッカーの手に渡ったとしても、彼らはすぐにあなたの銀行口座を使い果たしたり、クレジットカードの高額な請求を実行したりすることはできません。
とはいえ、ハッカーのプロファイルに少し追加するだけで、重要なデータにアクセスして最も重要なアカウントのロックを解除し、データやお金を盗むことが容易になります。 上記の GoTo 製品やサービスのいずれかを使用している場合は、時間をかけてパスワードを変更し、 2要素認証をオンにしてアカウントを保護します.
編集者のおすすめ
- ハッカーが別のパスワード マネージャーのマスター キーを盗んだ可能性があります
- 2023 年の最高のパスワード マネージャー
- ハッカーは LastPass データを盗んだだけですが、あなたのパスワードは安全です
- 2021 年に最適な LastPass 代替品
- LastPass は無料枠を縮小しています。 支払う必要があるかどうかを確認する
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
