LastPass 所有者 GoTo 確認它也遭到了 2022 年 11 月的黑客攻擊



在過去幾個月裡,LastPass 在發生包括用戶數據被盜在內的多起安全漏洞後一直受到嚴格審查,但這不僅僅是 LastPass。 密碼管理器歸 GoTo 所有,GoTo 是 GoToMyPC、Hamachi 等產品的製造商。 母公司現在證實,它也是 11 月事件的目標。 是的,來自其多個產品的用戶數據被攻擊者竊取了。

在一個 博文,GoTo 首席執行官 Paddy Srinivasan 解釋說,訪問公司服務器的黑客能夠洩露 Central、Pro、join.me、Hamachi 和 RemotelyAnywhere 的加密備份。 這種加密可能並不重要,因為 Srinivasan 指出,攻擊者還為這些備份的“一部分”獲取了加密密鑰,但他沒有具體說明是哪些產品。

許多受影響的產品都是面向企業的,這使它們成為一個特別誘人的目標。 例如,Hamachi 是一種託管 VPN 服務,如果遭到破壞,攻擊者可能會訪問私人 LAN 環境。 Srinivasan 表示,被盜的具體數據因產品而異,但包括用戶名、加鹽和散列密碼、許可信息,甚至多重身份驗證設置等內容。 信用卡和銀行詳細信息不受影響。

加鹽和散列密碼應該是安全的 理論上,但 GoTo 仍然強制對受影響的帳戶進行密碼重置。 它還讓一些用戶重新配置他們的多因素身份驗證設置。 該公司繼續與受到違規影響的客戶聯繫,告知他們應該採取哪些措施來保護他們的賬戶和數據。 此外,GoTo 正在將這些帳戶遷移到一個“增強的身份管理平台”,該平台將提供更好的安全性,以期阻止任何使用被盜數據的企圖。

(圖片來源:René Ramos;LastPass)

我們第一次聽說針對 LastPass 的最新活動是在 2022 年 8 月,當時有人破壞了 LastPass 的安全性並竊取了工程數據。 該信息被用於 2022 年 11 月的第二次攻擊,攻擊者竊取了加密的密碼庫。 這也是不明人士從 GoTo 的產品中復制數據的時候。 LastPass 表示,由於其“零知識”設計,密碼庫仍然安全,但一些安全專家呼籲該公司低估違規的嚴重性。 在襲擊事件發生兩個多月後發布的最新披露無疑證實了這一觀點。

現在閱讀:

  • LastPass 漏洞允許遠程執行代碼和竊取密碼
  • 加州的新數字車牌遭到黑客攻擊
  • Godfather Android 惡意軟件瞄準 400 多家銀行和加密貨幣交易所

發佈留言