网络第5域

LastPass所有者GoTo通报称黑客窃取了客户的备份资料

字号+作者: 来源:cnBeta.COM 2023-01-24 21:51 评论(创建话题) 收藏成功收藏本文

LastPass的母公司GoTo,也就是之前的LogMeIn已经证实,网络犯罪分子在最近的一次系统入侵中偷走了客户的加密备份。LastPass于11月30日首次确认了这一漏洞'...

LastPass的母公司GoTo,也就是之前的LogMeIn已经证实,网络犯罪分子在最近的一次系统入侵中偷走了客户的加密备份。LastPass于11月30日首次确认了这一漏洞。当时,LastPass首席执行官KarimToubba说,一个"未授权方"获得了存储在LastPass和GoTo共享的第三方云服务中的一些客户的信息。klL品论天涯网

klL品论天涯网

攻击者利用8月份从LastPass系统的早期漏洞中窃取的信息,进一步破坏了这些公司的共享云数据。2015年收购LastPass的GoTo公司当时表示,它正在调查这一事件。klL品论天涯网

现在,将近两个月后,GoTo在一份更新的声明中说,网络攻击影响了它的几个产品,包括:商业通信工具Central;在线会议服务Join.me;托管VPN服务Hamachi,以及它的RemotelyAnywhere远程访问工具。klL品论天涯网

GoTo说,入侵者从这些服务中渗透了客户的加密备份以及该公司用于保护数据的加密密钥。klL品论天涯网

GoTo首席执行官PaddySrinivasan说:"受影响的信息因产品而异,可能包括账户用户名、加散列的密码、多因素认证(MFA)设置的一部分,以及一些产品设置和许可信息。此外,虽然Rescue和GoToMyPC的加密数据库没有被渗透,但他们的一小部分客户的MFA设置受到了影响。"klL品论天涯网

尽管有延迟,GoTo没有为受影响的客户提供补救指导或建议。klL品论天涯网

GoTo在11月裁减了12%的员工,它说该公司不存储客户的信用卡或银行信息,也不收集个人信息,如出生日期、家庭住址或社会保险号码。这与影响其子公司LastPass的黑客攻击形成鲜明对比,攻击者窃取了后者的加密密码库内容,以及客户的姓名、电子邮件地址、电话号码和一些帐单信息。klL品论天涯网

GoTo没有说有多少客户受到影响。根据其最近的收益报告,GoTo有超过6500万客户。klL品论天涯网

Srinivasan说,GoTo正在直接联系受影响的客户,并建议受影响的客户重置密码和重新授权MFA设置,"这是出于谨慎的考虑"。klL品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]