Хакери глибоко копалися в масштабному зломі безпеки LastPass

The порушення кібербезпеки, про яке власник LastPass GoTo повідомив у листопаді 2022 року продовжує погіршуватися, оскільки з’являються нові подробиці, що ставить під сумнів прозорість компанії щодо цієї серйозної проблеми.

Минуло два місяці після того, як GoTo поділився тривожною новиною про те, що хакери викрали імена користувачів, паролі, адреси електронної пошти, номери телефонів, IP-адреси та навіть платіжну інформацію користувачів LastPass. в GoTo В останньому оновленні блогу компанія повідомила, що деякі інші її продукти також були скомпрометовані.

Рекомендовані відео

GoTo’s Central, Pro, join.me, Hamachi та RemotelyAnywhere були зламані, а зашифровані бази даних із іменами користувачів облікових записів – перекриті. і хешованих паролів, налаштувань багатофакторної автентифікації (MFA), деяких налаштувань продукту та інформації про ліцензування отримали доступ хакери. Навіть якщо ви не користуєтеся LastPass, ви, можливо, скористалися цими службами, тому це збільшує кількість людей, які постраждали від кібератаки.

Пов'язані

  • LastPass розкриває, як його зламали — і це не дуже гарна новина
  • Користуєтесь LastPass? Треба терміново перемикатися, кажуть в охоронній фірмі
  • Хакери вкрали вихідний код LastPass під час витоку даних

У той час як бази даних були зашифровані, ключ шифрування також було вкрадено, завдяки чому будь-кому, хто має ключ, було легко прочитати всю цю інформацію. Це забезпечує багато корму для майбутніх атак на кібербезпеку, щоб отримати подальший доступ до цінних особистих і фінансових даних користувачів цих послуг.

Зашифровані бази даних Rescue і GoToMyPC не постраждали, але це вплинуло на налаштування MFA деяких клієнтів. Єдина хороша новина, якою GoTo поділився у своєму останньому оновленні, це нагадування про те, що GoTo не зберігає повні дані кредитної картки та банківські дані, дату народження, домашню адресу чи номери соціального страхування. Навіть якщо ваші дані потрапили в руки хакерів, вони не зможуть негайно злити ваш банківський рахунок або отримати великий рахунок на кредитну картку.

Тим не менш, кожне маленьке доповнення до профілів хакерів полегшує отримання доступу до важливих даних, щоб розблокувати ваші найважливіші облікові записи та викрасти ваші дані та гроші. Якщо ви користуєтеся будь-яким із продуктів і послуг GoTo, згаданих вище, радимо приділити час зміні паролів і увімкніть двофакторну аутентифікацію, щоб захистити свої облікові записи.

Рекомендації редакції

  • Можливо, хакери вкрали головний ключ іншого менеджера паролів
  • Найкращі менеджери паролів на 2023 рік
  • Хакери щойно вкрали дані LastPass, але ваші паролі в безпеці
  • Найкращі альтернативи LastPass на 2021 рік
  • LastPass скорочує безкоштовний рівень. Дізнайтеся, чи потрібно платити

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.