LastPass Sahibi GoTo, Bilgisayar Korsanlarının Müşteri Veri Yedeklerini Çaldığını Söyledi


Parola yönetimi hizmeti LastPass’ın ana şirketi olan GoTo, bilgisayar korsanlarının Kasım ayındaki bir güvenlik ihlali sırasında bazı müşterilerin şifreli verilerini çaldığını ortaya çıkardı.

Doğrudan Ağustos ayında meydana gelen bir ihlalden kaynaklanan ihlal, “yetkisiz bir tarafın” LastPass ve ana GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde depolanan bazı müşteri bilgilerine erişmesine izin verdi. Ağustos ayında çalınan ve daha sonra Kasım ayında adlar, e-posta ve fatura adresleri, telefon numaraları ve IP adresleri gibi şifrelenmemiş müşteri verilerini yakalamak için başka bir LastPass veritabanına girmek için kullanılan şirket verileri. Şirket, şifrelenmemiş hiçbir kredi kartı verisinin açığa çıkmadığını söyledi.

Şimdi GoTo, Central, Pro, join.me, Hamachi ve RemotelyAnywhere için şifrelenmiş müşteri yedeklerinin (veri acil durum kurtarma kopyalarının) çalınması da dahil olmak üzere diğer bazı kurumsal ürünlerinin de saldırıdan etkilendiğini söylüyor. Şirket ayrıca, bazı müşterilerinin verilerini güvence altına almak için kullanılan bir şifreleme anahtarının da çalındığına dair kanıtları olduğunu söyledi.

GoTo CEO’su Paddy Srinivasan, “Ürüne göre değişen etkilenen bilgiler, hesap kullanıcı adlarını, saltlanmış ve hashlenmiş parolaları, çok faktörlü kimlik doğrulama (MFA) ayarlarının bir kısmını ve ayrıca bazı ürün ayarlarını ve lisans bilgilerini içerebilir” dedi. blog yazısı güncellemesi Pazartesi. “Ayrıca, Rescue ve GoToMyPC şifreli veritabanları çalınmazken, müşterilerinin küçük bir alt kümesinin MFA ayarları etkilendi.”

Srinivasan ayrıca şirketin başka hiçbir GoTo ürününün hırsızlıktan etkilendiğine inanmadığını söyledi. GoTo, kaç müşterinin hırsızlıktan etkilendiğini belirtmedi, ancak saldırıdan etkilenmiş olabilecekleri bilgilendirdiğini söyledi.

LastPass, insanların cihazlarında güvenli bir şekilde parola oluşturup kaydetmesine, dijital kayıtları saklamasına ve her ikisini de güvenilir kişilerle paylaşmasına olanak sağlamak için tasarlanmıştır. Ama Aralık sonunda, LastPass CEO’su Karim Toubba kabul etti şirketin ilk olarak Ağustos ayında ifşa ettiği bir güvenlik olayının, nihayetinde yetkisiz bir tarafın müşteri hesap bilgilerini ve kasa verilerini çalmasının yolunu açtığını.

GoTo, ek bilgi talebine hemen yanıt vermedi.


Kaynak : https://www.cnet.com/tech/services-and-software/lastpass-owner-goto-says-hackers-stole-customer-backups/#ftag=CAD590a51e

Yorum yapın

SMM Panel PDF Kitap indir