转到密码管理器LastPass的母公司LogMeIn承认,黑客在最近的一次黑客攻击中获得了用户的加密备份。
GoTo违反
软件供应商GoTo揭示了1月23日周一,一名黑客窃取了其Central、Pro、Join的加密备份。me, Hamachi和RemotelyAnywhere服务。
更糟糕的是,该公司发现了犯罪者获取加密备份组件加密密钥的证据。这只意味着解密这些备份数据将暴露敏感的客户端信息,正如所报告的个人电脑.
GoTo表示,受影响的数据可能包括帐户用户名、加盐和散列密码、某些多因素身份验证(MFA)设置以及一些应用程序设置和许可信息。
GoTo Rescue和GoToMyPC使用户能够通过互联网远程访问计算机。不幸的是,黑客获得了这些用户子集的MFA设置。
GoTo尚未披露受影响用户群的潜在规模。然而,该公司去年声称服务80万客户.Goto Central和Pro等产品旨在让IT人员在场外管理他们的操作。Hamachi是一个托管的VPN服务,而Join。Me为在线会议提供便利。
读也:贝宝泄露客户数据,包括ssn |如果你的账户被黑了怎么办?
后续的补救措施
由于此次事件,使用GoTo产品的客户账户可能更容易受到攻击。正如所有人所想象的那样,这对依赖GoTo远程访问软件的人来说是个可怕的消息。因此,该组织重新发布了新密码,并为受影响的个人启用了MFA。
为了更好地保障客户的帐户安全,本所会亲自联络有关客户,提供进一步的资料,并提出切实可行的解决方案。
该公司表示:“此外,我们正在将他们的账户迁移到增强的身份管理平台上,该平台将通过更强大的身份验证和基于登录的安全选项提供额外的安全性。”
GoTo表示,由于该公司不收集出生日期、家庭地址或社会保险号等数据,因此没有敏感信息因此次攻击而丢失或被盗。尽管如此,黑客事件可能会导致客户对该业务失去信心。
根本原因
一名黑客获得了GoTo和LastPass使用的云存储提供商的访问权限,从而导致了这个问题。
LastPass的违反非常严重,以至于该公司失去了客户的数据加密库,以及大量关于用户的其他不受保护的个人数据。
LastPass密码是加密的,但黑客获得金库主密码后可能会解码数据。实现这一目标有两种可能的方法:人工猜测和自动化软件。
当个人不安全的个人信息被窃取时,他们也可能遭受网络钓鱼的攻击。