LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息

以前称为 LogMeIn 的服务已确认攻击者窃取了客户的加密备份和其中“一部分”的加密密钥。

图片[1]-LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息-零度博客

拥有 LastPass 的远程协作和 IT 软件公司 GoTo 已确认,在 2022 年 11 月的一次安全漏洞期间(通过TechCrunch) ,它与 LastPass 的密码保险库一起被攻击者窃取了客户数据。

该公司前身为 LogMeIn,自 11 月 30 日 GoTo 确认其开发环境和云存储服务中存在“异常活动”以来,首次更新了有关该漏洞的博客文章。

GoTo 的许多企业产品都受到了影响,包括 Central、Pro、join.me、Hamachi 和 RemotelyAnywhere。GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 写道,一名黑客“从第三方云存储服务中泄露了加密备份”,并获得了其中一部分的加密密钥——将近两个月前。获取的信息因产品而异,但“可能包括帐户用户名、加盐和散列密码、部分多因素身份验证 (MFA) 设置,以及一些产品设置和许可信息。”

更知名的 GoToMyPC 远程计算机软件和 Rescue 的加密数据库没有被攻击者拿走;然而,“一小部分客户的 MFA 设置受到了影响。”

GoTo 显然正在直接联系受影响的客户,以提供更多信息以及对采取何种行动的支持。“出于谨慎考虑”,他们的帐户密码将被重置,MFA 也将被重新授权。Srinivasan 还写道,受影响的帐户将迁移到不同的身份管理平台以提高安全性,该平台具有“更强大的身份验证和基于登录的安全选项”。

我们第一次发现违规行为是在 8 月,当时 LastPass 通知用户未经授权的一方破坏了开发者帐户。在那次攻击中获取的信息显然在 11 月被使用,当时黑客成功获得了客户保险库——这一事实直到 12 月 22 日星期四晚些时候才公开宣布,当时许多人正准备休假。

网络安全专家驳斥了LastPass 对泄密事件的回应,指责该公司对情况的严重性缺乏透明度,并且未能控制泄密事件。

现在,斯里尼瓦桑正在处理一个只会越来越严重的严重后果。但首席执行官向客户指出,GoTo 不会存储他们的完整信用卡和银行详细信息,也不会收集 PII,例如出生日期、地址和社会安全号码。LastPass 还淡化了 2021 年发生的另一起事件,当时客户不断遭到未经授权的登录尝试。

THE END
喜欢就支持一下吧
点赞6539 分享
虚拟机安装 macOS 黑苹果系统!所需要的资料-零度博客

虚拟机安装 macOS 黑苹果系统!所需要的资料

  1.VMware 虚拟机软件:【点击下载】 2.Auto-Unlocker 开源辅助工具:【点击下载】 3.macOS big sur  系统ISO镜像:【点击下载】  
admin的头像-零度博客admin
2.5W+2255
Windows 10 /11 优化天花板!开启最强模式,让电脑更丝滑、更流畅!这样玩才更爽 | 零度解说-零度博客

Windows 10 /11 优化天花板!开启最强模式,让电脑更丝滑、更流畅!这样玩才更爽 | 零度解说

https://youtu.be/HSn9E31L4gc1、开启卓越性能代码:https://www.freedidi.com/1241.html 2、上帝模式代码:https://www.freedidi.com/5872.html 3、Wintoys 优化神器下载:https://www.freedid...
推荐6款安卓模拟器!你觉的那款更适合你?-零度博客

推荐6款安卓模拟器!你觉的那款更适合你?

1.GameLoop :【官网】 2.LDplayer:【官网】 3.Android Studio’s :【官网】 4.NOX 夜神:【官网】 5.BlueStacks:【官网】 6.MSI appplayer :【官网】 7.Windows 11 开启安卓子系统教程: h...
admin的头像-零度博客admin
2W+6540
Claude 2.1 升级后,可轻松处理20W指令, 准确率提升30%-零度博客

Claude 2.1 升级后,可轻松处理20W指令, 准确率提升30%

    Claude 2.1 升级后,可轻松处理20W指令。虽然很高兴能够将这一强大的新功能交到用户手中,但通常需要几个小时的人力才能完成的任务可能需要 Claude 几分钟的时间。我们预计随着技...
admin的头像-零度博客admin
1.7W+1682
AI视频换脸、AI绘画、深度学习,这5个网站值得推荐!-零度博客

AI视频换脸、AI绘画、深度学习,这5个网站值得推荐!

  1.图片在线免费去背网站【点击前往】 2.AI 视频换脸【点击前往】 3.草图变成精美图片网站 【点击前往】 4.Cleanup Photos 去除图片不需要的部分 【点击前往】 5.AI解压网站 【点击前往】...
admin的头像-零度博客admin
2.2W+1682
MuseV  数字虚拟人视频生成AI工具,一键整合包,开箱即用!-零度博客

MuseV 数字虚拟人视频生成AI工具,一键整合包,开箱即用!

MuseV 是基于扩散模型的虚拟人视频生成框架,具有以下特点: 1.支持使用新颖的视觉条件并行去噪方案进行无限长度生成,不会再有误差累计的问题,尤其适用于固定相机位的场景。 2.提供了基于人物...
admin的头像-零度博客admin
1.4W+1527
一键 AI 换衣的开源项目+平台:visual-try-on-零度博客

一键 AI 换衣的开源项目+平台:visual-try-on

visual-try-on 是一款一键 AI 换衣的开源项目,可以完全免费使用,基于 Kolors 图像模型开发,可在任何电商网站上,上传一张自己照片,即可一键让自己试穿喜欢的衣服。1、在线体验:【点击前往...
admin的头像-零度博客admin
2.7W+4117
Custom Cursor for Chrome™ - 自定义光标-零度博客

Custom Cursor for Chrome™ – 自定义光标

Chrome™的自定义光标。 使用大量免费游标或上传自己的游标。   使用我们在 Custom Cursor 收集的免费鼠标光标自定义您的 Chrome 浏览器体验。 在 Custom Cursor,我们创建了一个巨大的手...
admin的头像-零度博客admin
2.1W+3251
不需要手机号也能注册 Google 账号!-零度博客

不需要手机号也能注册 Google 账号!

  1.注册链接:【简体中文】、【繁体中文】【英文链接】   2.建议使用Edge浏览器注册   3.详细的注册步骤看教程:https://youtu.be/gxw8JgmLZCY  
admin的头像-零度博客admin
5.7W+6548