Хакеры раскопали серьезную брешь в системе безопасности LastPass

Нарушение кибербезопасности, о котором владелец LastPass GoTo сообщил в ноябре 2022 года , становится все хуже по мере раскрытия новых подробностей, что ставит под сомнение прозрачность компании в этом серьезном вопросе.

Прошло два месяца с тех пор, как GoTo поделилась тревожной новостью о том, что хакеры украли имена пользователей, пароли, адреса электронной почты, номера телефонов, IP-адреса и даже платежную информацию пользователей LastPass. В последнем обновлении блога GoTo компания сообщила, что несколько других ее продуктов также были скомпрометированы.

GoTo Central, Pro, join.me, Hamachi и RemotelyAnywhere были взломаны, и хакеры получили доступ к зашифрованным базам данных с именами пользователей, солевыми и хешированными паролями, настройками многофакторной аутентификации (MFA), некоторыми настройками продукта и информацией о лицензировании. Даже если вы не используете LastPass, вы могли использовать эти сервисы, что увеличивает число людей, пострадавших от кибератаки.

Хотя базы данных были зашифрованы, ключ шифрования также был украден, поэтому любой, у кого есть ключ, может легко прочитать всю эту информацию. Это дает много пищи для будущих атак кибербезопасности, чтобы получить дополнительный доступ к ценным личным и финансовым данным пользователей этих сервисов.

Зашифрованные базы данных Rescue и GoToMyPC не пострадали , но были затронуты настройки MFA некоторых клиентов. Единственная хорошая новость, которой GoTo поделилась в своем последнем обновлении, — это напоминание о том, что GoTo не хранит полные данные кредитной карты и банковские реквизиты, дату рождения, домашний адрес или номера социального страхования. Даже если ваши данные окажутся в руках хакеров, они не смогут немедленно опустошить ваш банковский счет или выставить большой счет по кредитной карте.

Тем не менее, каждое небольшое дополнение к профилям хакеров упрощает получение доступа к критически важным данным, чтобы разблокировать ваши самые важные учетные записи и украсть ваши данные и деньги. Если вы используете какой-либо из продуктов и услуг GoTo, упомянутых выше, рекомендуется потратить время на смену паролей и включить двухфакторную аутентификацию для защиты своих учетных записей .