LastPass 的母公司GoTo (前身为 LogMeIn)已确认,网络犯罪分子在最近对其系统的破坏中窃取了客户的加密备份。
LastPass 于 11 月 30 日首次证实了这一违规行为。当时,LastPass 首席执行官卡里姆·图巴 (Karim Toubba) 表示,“未经授权的一方”已经获得了对存储在 LastPass 和 GoTo 共享的第三方云服务中的一些客户信息的访问权限。攻击者使用从 8 月份早些时候入侵 LastPass 系统中窃取的信息进一步破坏了公司的共享云数据。 GoTo 在 2015 年收购了 LastPass,当时表示正在调查此事件。
现在,将近两个月后,GoTo 在一份更新的声明中表示,网络攻击影响了其多个产品,包括:商业通信工具 Central;在线会议服务 Join.me;托管 VPN 服务 Hamachi,及其 Remotely Anywhere 远程访问工具。
GoTo 表示,入侵者从这些服务中窃取了客户的加密备份,以及公司用于保护数据的加密密钥。
GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 表示:“受影响的信息因产品而异,可能包括帐户用户名、加盐和散列密码、部分多因素身份验证 (MFA) 设置,以及一些产品设置和许可信息。” “此外,虽然 Rescue 和 GoToMyPC 的加密数据库没有被泄露,但一小部分客户的 MFA 设置受到了影响。”
尽管出现延迟,GoTo 并未为受影响的客户提供补救指导或建议。
GoTo 在 11 月裁员了 12%,该公司表示,公司不存储客户的信用卡或银行详细信息,也不收集个人信息,例如出生日期、家庭住址或社会安全号码。这与影响其子公司 LastPass的黑客攻击形成鲜明对比,在此期间,攻击者窃取了客户加密密码库的内容,以及客户的姓名、电子邮件地址、电话号码和一些账单信息。
GoTo 没有说明有多少客户受到影响。根据其最新的收益报告,GoTo 拥有超过 6500 万客户。 GoTo 发言人 Nikolett Bacso-Albaum 一再拒绝置评或回应 TechCrunch 的问题。
Srinivasan 表示,GoTo 正在直接联系受影响的客户,并建议受影响的客户“出于谨慎考虑”重设密码并重新授权 MFA 设置。
LastPass 所有者 GoTo 称黑客窃取了客户的备份作者: Carly Page最初发表于TechCrunch
原文: https://techcrunch.com/2023/01/24/goto-customer-backups-stolen-lastpass/