Vlasnik LastPass-a GoTo objavio da su hakeri ukrali šifrovane rezervne kopije podataka korisnika

Vesti, 26.01.2023, 10:30 AM

Vlasnik LastPass-a GoTo objavio da su hakeri ukrali šifrovane rezervne kopije podataka korisnika

Kompanija GoTo (ranije LogMeIn) koja je vlasnik LastPassa je objavila da su neidentifikovani napadači uspeli da ukradu šifrovane rezervne kopije podataka nekih korisnika zajedno sa ključem za šifrovanje za neke od tih rezervnih kopija u napadu koji se dogodio u novembru 2022.

GoTo je podelio nova saznanja o incidentu koji je pogodio kompaniju 30. novembra 2022. GoTo je ranije potvrdio da je primećena neobična aktivnost u njenom servisu za skladištenje podataka u oblaku, kao i razvojnom okruženju.

Kompanija je sada rekla da bi incident mogao uticati na neke od njenih proizvoda za preduzeća, uključujući šifrovane kopije podataka klijenata, koje su kopije podataka za oporavak u hitnim slučajevima za Central, Pro, join.me, Hamachi i RemotelyAnywhere.

Informacije na koje se to odnosi, koje se razlikuju u zavisnosti od proizvoda, mogu uključivati korisnička imena naloga, lozinke, deo podešavanja višefaktorske autentifikacije (MFA), kao i neke postavke proizvoda i informacije o licenciranju, saopštila je kompanija.

Pored toga, incident je uticao na MFA podešavanja dela korisnika Rescue i GoToMiPC, iako nema dokaza da su šifrovane baze podataka povezane sa ove dve usluge eksfiltrirane.

Kompanija nije otkrila koliko je korisnika pogođeno, ali je rekla da direktno kontaktira žrtve kako bi im pružila dodatne informacije i preporučila određene korake za zaštitu njihovih naloga.

GoTo je takođe preduzeo korake da resetuje lozinke pogođenih korisnika i zahteva od njih da ponovo omoguće podešavanja MFA.

LastPass je u decembru 2022. godine otkrio da su hakeri iskoristili informacije ukradene u ranijem napadu koji se dogodio u avgustu i ukrali ogromnu količinu podataka o klijentima koji čuva servis za skladištenje podataka u oblaku koji koriste GoTo i LastPass.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje