Proprietário do LastPass, GoTo, diz que hackers roubaram backups de dados de clientes –
A empresa diz ter evidências de que uma chave de criptografia usada para proteger os dados também foi roubada no hack de novembro.
A GoTo, empresa controladora do serviço de gerenciamento de senhas LastPass, revelou que hackers roubaram dados criptografados de alguns clientes durante uma violação de segurança em novembro.
A violação, que decorreu diretamente de uma ocorrida em agosto, permitiu que uma “parte não autorizada” obtivesse acesso às informações de alguns clientes armazenadas em um serviço de armazenamento em nuvem terceirizado compartilhado pelo LastPass e GoTo pai. Os dados da empresa roubados em agosto foram usados em novembro para invadir outro banco de dados LastPass para capturar dados não criptografados do cliente, como nomes, e-mail e endereços de cobrança, números de telefone e endereços IP. Nenhum dado de cartão de crédito não criptografado foi exposto, disse a empresa.
Agora, a GoTo diz que alguns de seus outros produtos corporativos foram afetados pelo hack, incluindo o roubo de backups de clientes criptografados para Central, Pro, join.me, Hamachi e RemotelyAnywhere. A empresa também disse ter evidências de que uma chave de criptografia usada para proteger os dados de alguns de seus clientes também foi roubada.
“As informações afetadas, que variam de acordo com o produto, podem incluir nomes de usuários de contas, senhas com sal e hash, uma parte das configurações de autenticação multifator (MFA), bem como algumas configurações de produtos e informações de licenciamento”, disse o CEO da GoTo, Paddy Srinivasan, em um comunicado. atualização da postagem do blog na segunda-feira. “Além disso, embora os bancos de dados criptografados do Rescue e GoToMyPC não tenham sido exfiltrados, as configurações de MFA de um pequeno subconjunto de seus clientes foram afetadas.”
Srinivasan também disse que a empresa não acredita que nenhum outro produto GoTo tenha sido afetado pelo roubo. A GoTo não indicou quantos clientes foram afetados pelo roubo, mas disse que está informando aqueles que podem ter sido afetados pelo hack.
O LastPass foi projetado para permitir que as pessoas gerem e salvem senhas com segurança em seus dispositivos, armazenem registros digitais e compartilhem ambos com contatos confiáveis. Mas no final de dezembro, o CEO do LastPass, Karim Toubba, reconheceu que um incidente de segurança divulgado pela empresa em agosto abriu caminho para que uma parte não autorizada roubasse informações da conta do cliente e dados do cofre.