Ngày 25 tháng 1 năm 2023Ravie Lakshmanan Vi phạm dữ liệu / Công cụ làm việc từ xa
GoTo, chủ sở hữu của LastPass (trước đây là LogMeIn) vào thứ Ba đã tiết lộ rằng các tác nhân đe dọa không xác định có thể đánh cắp các bản sao lưu được mã hóa của dữ liệu của một số khách hàng cùng với khóa mã hóa cho một số bản sao lưu đó trong một sự cố vào tháng 11 năm 2022.
Công ty cho biết vi phạm nhắm vào dịch vụ lưu trữ đám mây của bên thứ ba, đã ảnh hưởng đến các sản phẩm Central, Pro, join.me, Hamachi và RemotelyAnywhere.
“Thông tin bị ảnh hưởng, khác nhau tùy theo sản phẩm, có thể bao gồm tên người dùng tài khoản, mật khẩu được mã hóa và băm, một phần cài đặt xác thực đa yếu tố (MFA), cũng như một số cài đặt sản phẩm và thông tin cấp phép”, Paddy Srinivasan của GoTo cho biết.
Ngoài ra, các cài đặt MFA liên quan đến một nhóm nhỏ khách hàng Rescue và GoToMyPC của nó đã bị ảnh hưởng, mặc dù không có bằng chứng nào cho thấy cơ sở dữ liệu được mã hóa liên quan đến hai dịch vụ này đã bị đánh cắp.
Công ty không tiết lộ có bao nhiêu người dùng bị ảnh hưởng, nhưng cho biết họ đang liên hệ trực tiếp với các nạn nhân để cung cấp thêm thông tin và đề xuất một số “bước hành động” nhất định để bảo mật tài khoản của họ.
GoTo cũng đã thực hiện bước đặt lại mật khẩu của người dùng bị ảnh hưởng và yêu cầu họ ủy quyền lại cài đặt MFA. Nó còn cho biết thêm rằng họ đang chuyển tài khoản của họ sang một nền tảng quản lý danh tính nâng cao, tuyên bố sẽ cung cấp khả năng bảo mật mạnh mẽ hơn.
Nhà cung cấp phần mềm doanh nghiệp nhấn mạnh rằng họ lưu trữ đầy đủ chi tiết thẻ tín dụng và không thu thập thông tin cá nhân như ngày sinh, địa chỉ và số An sinh xã hội.
Thông báo được đưa ra gần hai tháng sau khi cả GoTo và LastPass tiết lộ “hoạt động bất thường trong dịch vụ lưu trữ đám mây của bên thứ ba” được chia sẻ bởi hai nền tảng.
LastPass, vào tháng 12 năm 2022, cũng tiết lộ rằng vụ trộm kỹ thuật số đã tận dụng thông tin bị đánh cắp từ một vụ vi phạm trước đó diễn ra vào tháng 8 và cho phép kẻ thù đánh cắp một lượng lớn dữ liệu khách hàng, bao gồm cả bản sao lưu kho mật khẩu được mã hóa của họ.
Thông tin thu được “được sử dụng để nhắm mục tiêu vào một nhân viên khác, lấy thông tin đăng nhập và khóa được sử dụng để truy cập và giải mã một số ổ lưu trữ trong dịch vụ lưu trữ dựa trên đám mây”, nó lưu ý.
