Hakerzy zagłębili się w ogromne naruszenie bezpieczeństwa LastPass

The naruszenie cyberbezpieczeństwa zgłoszone przez właściciela LastPass GoTo w listopadzie 2022 r sytuacja staje się coraz gorsza w miarę ujawniania nowych szczegółów, co podważa przejrzystość firmy w tej poważnej kwestii.

Minęły dwa miesiące, odkąd GoTo udostępniło alarmującą wiadomość, że hakerzy ukradli nazwy użytkowników, hasła, adresy e-mail, numery telefonów, adresy IP, a nawet informacje rozliczeniowe użytkowników LastPass. W Idź do s W najnowszej aktualizacji na blogu firma poinformowała, że ​​kilka innych jej produktów również zostało naruszonych.

Polecane filmy

Central, Pro, Join.me, Hamachi i RemotelyAnywhere GoTo zostały zhakowane, a zaszyfrowane bazy danych zawierające nazwy użytkowników kont zostały zasolone i zaszyfrowane hasła, ustawienia Multi-Factor Authentication (MFA), niektóre ustawienia produktu i informacje o licencjach uzyskały dostęp hakerzy. Nawet jeśli nie korzystasz z LastPass, być może korzystałeś z tych usług, co zwiększa liczbę osób dotkniętych cyberatakiem.

Powiązany

  • LastPass ujawnia, w jaki sposób został zhakowany — i nie jest to dobra wiadomość
  • Używasz LastPass? Trzeba pilnie zmienić firmę, mówi firma ochroniarska
  • Hakerzy ukradli kod źródłowy LastPass w wyniku incydentu naruszenia bezpieczeństwa danych

Chociaż bazy danych zostały zaszyfrowane, skradziono również klucz szyfrujący, dzięki czemu każdy, kto ma klucz, może łatwo przeczytać wszystkie te informacje. Zapewnia to mnóstwo pożywki dla przyszłych ataków na cyberbezpieczeństwo w celu uzyskania dalszego dostępu do cennych danych osobowych i finansowych użytkowników tych usług.

Nie miało to wpływu na zaszyfrowane bazy danych Rescue i GoToMyPC, ale miało to wpływ na ustawienia MFA niektórych klientów. Jedyną dobrą wiadomością, którą GoTo udostępniło w swojej najnowszej aktualizacji, jest przypomnienie, że GoTo nie przechowuje pełnych danych kart kredytowych i bankowych, daty urodzenia, adresu domowego ani numerów ubezpieczenia społecznego. Nawet jeśli Twoje dane znajdą się w rękach hakerów, nie będą oni w stanie natychmiast opróżnić Twojego konta bankowego ani obciążyć dużego rachunku za kartę kredytową.

To powiedziawszy, każdy drobny dodatek do profili hakerów ułatwia uzyskanie dostępu do kluczowych danych w celu odblokowania najważniejszych kont i kradzieży danych i pieniędzy. Jeśli korzystasz z któregokolwiek z wyżej wymienionych produktów i usług GoTo, dobrym pomysłem jest poświęcenie czasu na zmianę haseł i włącz uwierzytelnianie dwuskładnikowe, aby zabezpieczyć swoje konta.

Zalecenia redaktorów

  • Hakerzy mogli ukraść klucz główny do innego menedżera haseł
  • Najlepsi menedżerowie haseł na rok 2023
  • Hakerzy właśnie ukradli dane LastPass, ale Twoje hasła są bezpieczne
  • Najlepsze alternatywy LastPass na rok 2021
  • LastPass ogranicza swój bezpłatny poziom. Dowiedz się, czy musisz zapłacić

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.