LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息

以前称为 LogMeIn 的服务已确认攻击者窃取了客户的加密备份和其中“一部分”的加密密钥。

图片[1]-LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息-零度博客

拥有 LastPass 的远程协作和 IT 软件公司 GoTo 已确认,在 2022 年 11 月的一次安全漏洞期间(通过TechCrunch) ,它与 LastPass 的密码保险库一起被攻击者窃取了客户数据。

该公司前身为 LogMeIn,自 11 月 30 日 GoTo 确认其开发环境和云存储服务中存在“异常活动”以来,首次更新了有关该漏洞的博客文章。

GoTo 的许多企业产品都受到了影响,包括 Central、Pro、join.me、Hamachi 和 RemotelyAnywhere。GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 写道,一名黑客“从第三方云存储服务中泄露了加密备份”,并获得了其中一部分的加密密钥——将近两个月前。获取的信息因产品而异,但“可能包括帐户用户名、加盐和散列密码、部分多因素身份验证 (MFA) 设置,以及一些产品设置和许可信息。”

更知名的 GoToMyPC 远程计算机软件和 Rescue 的加密数据库没有被攻击者拿走;然而,“一小部分客户的 MFA 设置受到了影响。”

GoTo 显然正在直接联系受影响的客户,以提供更多信息以及对采取何种行动的支持。“出于谨慎考虑”,他们的帐户密码将被重置,MFA 也将被重新授权。Srinivasan 还写道,受影响的帐户将迁移到不同的身份管理平台以提高安全性,该平台具有“更强大的身份验证和基于登录的安全选项”。

我们第一次发现违规行为是在 8 月,当时 LastPass 通知用户未经授权的一方破坏了开发者帐户。在那次攻击中获取的信息显然在 11 月被使用,当时黑客成功获得了客户保险库——这一事实直到 12 月 22 日星期四晚些时候才公开宣布,当时许多人正准备休假。

网络安全专家驳斥了LastPass 对泄密事件的回应,指责该公司对情况的严重性缺乏透明度,并且未能控制泄密事件。

现在,斯里尼瓦桑正在处理一个只会越来越严重的严重后果。但首席执行官向客户指出,GoTo 不会存储他们的完整信用卡和银行详细信息,也不会收集 PII,例如出生日期、地址和社会安全号码。LastPass 还淡化了 2021 年发生的另一起事件,当时客户不断遭到未经授权的登录尝试。

THE END
喜欢就支持一下吧
点赞6539 分享
显卡缺货什么时候能缓解?AMD苏妈给出了答案 !-零度博客

显卡缺货什么时候能缓解?AMD苏妈给出了答案 !

自从从2020年9月9月RTX 30显卡发布以来,缺货的问题已经困扰了玩家好几个月的时间,进入2021年之后,缺货状况更是有增无减。之所以显卡如此难买,原因是多方面的,但GPU产能跟不上肯定是最重要...
AI Gallery 轻松玩转AI大模型!Llama 3、ChatGML、Falcon 一键云端部署!! | 零度解说-零度博客

AI Gallery 轻松玩转AI大模型!Llama 3、ChatGML、Falcon 一键云端部署!! | 零度解说

https://www.youtube.com/watch?v=OzwTFFl8Pos   ============== 【AI Gallery 官网链接】:https://pangu.huaweicloud.com/gallery/home.html
admin的头像-零度博客admin
1.3W+1527
回答大家感兴趣的:AI、软件推荐、视频去码、网络安全、语音识别、暗网、Google 搜索技巧等.... | 零度解说-零度博客

回答大家感兴趣的:AI、软件推荐、视频去码、网络安全、语音识别、暗网、Google 搜索技巧等…. | 零度解说

https://youtu.be/KqrS8JApeXg   MuseV 虚拟数字人视频生成AI工具,一键整合包:https://www.freedidi.com/12271.html Llama3 大模型本地部署:https://www.freedidi.com/12189.html Strea...
2024年最佳!Windows 电脑高清动态壁纸,免费下载安装教程 | 零度解说-零度博客

2024年最佳!Windows 电脑高清动态壁纸,免费下载安装教程 | 零度解说

https://youtu.be/PTNclYFzNNQ   Lively Wallpaper 动态壁纸下载:https://www.freedidi.com/13732.html
Win11Debloat 一个简单易用且轻量级的脚本!删除Windows 预装的臃肿软件-零度博客

Win11Debloat 一个简单易用且轻量级的脚本!删除Windows 预装的臃肿软件

Win11Debloat 是一个简单、易用且轻量级的 PowerShell 脚本,完全免费开源!可以删除预装的 Windows 臃肿软件应用程序、禁用遥测并通过禁用或删除侵入性界面元素、广告等来简化体验。无需亲自费...
新版Windows 10 务必要做的十个设置,你最好要知道!-零度博客
为什么你不能用加密重建维基百科-零度博客

为什么你不能用加密重建维基百科

每当区块链上发生新的灾难时,我越来越多地从同一个目的地了解它:一个两个月大的网站,其名称暗示着它记录了 NFT、DAO 和其他加密货币中发生的一切最新危机的冷酷喜剧。 Web3于 12 月 14 日推...
admin的头像-零度博客admin
1.5W+2251
软件推荐!这9款精品级的Windows工具,让电脑好用数倍不止 | 零度解说-零度博客
Windows10 重大升级! 21H2 正式版 、LTSC 企业版官方镜像免费下载! 2021 | 零度解说-零度博客