The kibernetinio saugumo pažeidimas, apie kurį LastPass savininkas GoTo pranešė 2022 m. lapkritį vis blogėja, nes atskleidžiama naujų detalių, todėl kyla abejonių dėl šios rimtos problemos bendrovės skaidrumo.
Praėjo du mėnesiai nuo tada, kai „GoTo“ pasidalijo nerimą keliančia žinia, kad įsilaužėliai pavogė „LastPass“ vartotojų naudotojų vardus, slaptažodžius, el. pašto adresus, telefonų numerius, IP adresus ir net atsiskaitymo informaciją. Į GoTo's Naujausias tinklaraščio atnaujinimas, bendrovė pranešė, kad taip pat buvo pažeisti keli kiti jos produktai.
Rekomenduojami vaizdo įrašai
Į „GoTo's Central“, „Pro“, „join.me“, „Hamachi“ ir „RemotelyAnywhere“ buvo įsilaužta, o užšifruotos duomenų bazės su paskyrų naudotojų vardais buvo sugadintos. ir maišos slaptažodžius, kelių faktorių autentifikavimo (MFA) nustatymus, kai kuriuos gaminio nustatymus ir licencijavimo informaciją pasiekė įsilaužėlių. Net jei nenaudojate „LastPass“, galbūt pasinaudojote šiomis paslaugomis, todėl tai padidina kibernetinės atakos paveiktų žmonių skaičių.
Susijęs
- „LastPass“ atskleidžia, kaip į jį buvo įsilaužta – ir tai nėra gera žinia
- Naudojate LastPass? Turite skubiai pakeisti, sako apsaugos įmonė
- Įsilaužėliai pavogė LastPass šaltinio kodą dėl duomenų pažeidimo
Nors duomenų bazės buvo šifruojamos, šifravimo raktas taip pat buvo pavogtas, todėl visi, turintys raktą, galėjo perskaityti visą šią informaciją. Tai suteikia daug peno būsimoms kibernetinio saugumo atakoms, siekiant gauti tolesnę prieigą prie vertingų asmeninių ir finansinių šių paslaugų naudotojų duomenų.
Rescue ir GoToMyPC užšifruotos duomenų bazės nebuvo paveiktos, tačiau buvo paveikti kai kurių klientų MFA nustatymai. Vienintelė gera žinia, kuria GoTo pasidalino naujausiame atnaujinime, yra priminimas, kad GoTo nesaugo visos kredito kortelės ir banko informacijos, gimimo datos, namų adreso ar socialinio draudimo numerių. Net jei jūsų duomenys yra įsilaužėlių rankose, jie negalės iš karto išeikvoti jūsų banko sąskaitos ar susikrauti didelės kredito kortelės sąskaitos.
Be to, kiekvienas mažas įsilaužėlių profilių papildymas palengvina prieigą prie svarbiausių duomenų, kad atrakintumėte svarbiausias paskyras ir pavogtumėte duomenis bei pinigus. Jei naudojate kurį nors iš aukščiau paminėtų GoTo produktų ir paslaugų, pravartu skirti laiko pakeisti slaptažodžius ir įjunkite dviejų veiksnių autentifikavimą, kad apsaugotumėte savo paskyras.
Redaktorių rekomendacijos
- Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
- Geriausi slaptažodžių tvarkyklės 2023 m
- Piratai tiesiog pavogė LastPass duomenis, bet jūsų slaptažodžiai yra saugūs
- Geriausios LastPass alternatyvos 2021 m
- „LastPass“ mažina nemokamą pakopą. Sužinokite, ar jums reikia mokėti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
