De cybersikkerhetsbrudd som LastPass-eier GoTo rapporterte i november 2022 blir stadig verre etter hvert som nye detaljer avsløres, noe som setter spørsmålstegn ved selskapets åpenhet om dette alvorlige problemet.
Det har gått to måneder siden GoTo delte den alarmerende nyheten om at hackere stjal brukernavn, passord, e-postadresser, telefonnumre, IP-adresser og til og med faktureringsinformasjon til LastPass-brukere. I Gå til siste bloggoppdatering rapporterte selskapet at flere av de andre produktene også ble kompromittert.
Anbefalte videoer
GoTos Central, Pro, join.me, Hamachi og RemotelyAnywhere ble alle hacket og de krypterte databasene med kontobrukernavn, saltet og hash-passord, Multi-Factor Authentication (MFA)-innstillinger, enkelte produktinnstillinger og lisensinformasjon ble åpnet av hackere. Selv om du ikke bruker LastPass, kan det hende du har benyttet deg av disse tjenestene, så dette utvider antallet personer som er berørt av nettangrepet.
I slekt
- LastPass avslører hvordan det ble hacket - og det er ikke gode nyheter
- Bruker du LastPass? Du må bytte snarest, sier sikkerhetsfirmaet
- Hackere stjal LastPass-kildekoden i en hendelse med datainnbrudd
Mens databasene var kryptert, ble også krypteringsnøkkelen stjålet, noe som gjorde det enkelt for alle med nøkkelen å lese all denne informasjonen. Det gir rikelig med fôr for fremtidige cybersikkerhetsangrep for å få ytterligere tilgang til de verdifulle personlige og økonomiske dataene til brukerne av disse tjenestene.
Rescue- og GoToMyPC-krypterte databaser ble ikke berørt, men MFA-innstillingene til noen kunder ble påvirket. Den eneste gode nyheten som GoTo delte i sin siste oppdatering er en påminnelse om at GoTo ikke lagrer fullstendige kredittkort- og bankdetaljer, fødselsdato, hjemmeadresse eller personnummer. Selv om dataene dine er i hendene på hackere, vil de ikke umiddelbart kunne tømme bankkontoen din eller få en stor kredittkortregning.
Når det er sagt, gjør hvert eneste lille tillegg til hackerprofiler det lettere å få tilgang til kritiske data for å låse opp de viktigste kontoene dine og stjele data og penger. Hvis du bruker noen av GoTo-produktene og -tjenestene nevnt ovenfor, er det en god idé å ta deg tid til å endre passord og slå på tofaktorautentisering for å sikre kontoene dine.
Redaktørenes anbefalinger
- Hackere kan ha stjålet hovednøkkelen til en annen passordbehandler
- De beste passordbehandlerne for 2023
- Hackere stjal nettopp LastPass-data, men passordene dine er trygge
- Beste LastPass-alternativer for 2021
- LastPass skalerer tilbake gratisnivået. Finn ut om du må betale
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
