LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息

以前称为 LogMeIn 的服务已确认攻击者窃取了客户的加密备份和其中“一部分”的加密密钥。

图片[1]-LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息-零度博客

拥有 LastPass 的远程协作和 IT 软件公司 GoTo 已确认,在 2022 年 11 月的一次安全漏洞期间(通过TechCrunch) ,它与 LastPass 的密码保险库一起被攻击者窃取了客户数据。

该公司前身为 LogMeIn,自 11 月 30 日 GoTo 确认其开发环境和云存储服务中存在“异常活动”以来,首次更新了有关该漏洞的博客文章。

GoTo 的许多企业产品都受到了影响,包括 Central、Pro、join.me、Hamachi 和 RemotelyAnywhere。GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 写道,一名黑客“从第三方云存储服务中泄露了加密备份”,并获得了其中一部分的加密密钥——将近两个月前。获取的信息因产品而异,但“可能包括帐户用户名、加盐和散列密码、部分多因素身份验证 (MFA) 设置,以及一些产品设置和许可信息。”

更知名的 GoToMyPC 远程计算机软件和 Rescue 的加密数据库没有被攻击者拿走;然而,“一小部分客户的 MFA 设置受到了影响。”

GoTo 显然正在直接联系受影响的客户,以提供更多信息以及对采取何种行动的支持。“出于谨慎考虑”,他们的帐户密码将被重置,MFA 也将被重新授权。Srinivasan 还写道,受影响的帐户将迁移到不同的身份管理平台以提高安全性,该平台具有“更强大的身份验证和基于登录的安全选项”。

我们第一次发现违规行为是在 8 月,当时 LastPass 通知用户未经授权的一方破坏了开发者帐户。在那次攻击中获取的信息显然在 11 月被使用,当时黑客成功获得了客户保险库——这一事实直到 12 月 22 日星期四晚些时候才公开宣布,当时许多人正准备休假。

网络安全专家驳斥了LastPass 对泄密事件的回应,指责该公司对情况的严重性缺乏透明度,并且未能控制泄密事件。

现在,斯里尼瓦桑正在处理一个只会越来越严重的严重后果。但首席执行官向客户指出,GoTo 不会存储他们的完整信用卡和银行详细信息,也不会收集 PII,例如出生日期、地址和社会安全号码。LastPass 还淡化了 2021 年发生的另一起事件,当时客户不断遭到未经授权的登录尝试。

THE END
喜欢就支持一下吧
点赞6539 分享
空间碎片越来越多!人们将在这十年面临更多的死亡威胁-零度博客

空间碎片越来越多!人们将在这十年面临更多的死亡威胁

直到大约十年前,平均每年有 80 到 100 颗卫星被发射到不同的轨道。一些很快重新进入地球大气层,而另一些将在轨道上停留数十年。 这现在看起来很古怪。在过去五年中,主要受 SpaceX 的 Starlin...
admin的头像-零度博客admin
1.6W+1091
无限白嫖ChatGPT 4o 和 Claude 3.5的方法!-零度博客

无限白嫖ChatGPT 4o 和 Claude 3.5的方法!

1、Merlin 【链接直达】免费注册会员后即可免费使用GPT 4o 、 Claude 3.5等高级模型,支持浏览器插件,使用更方便2、Cursor【链接直达】合理设置后,可达到无限免费“续杯”,内置了专业版的Cha...
admin的头像-零度博客admin
8.8W+1847
Windows 11 的新选项卡式文件资源管理器和任务栏改进今天可用-零度博客

Windows 11 的新选项卡式文件资源管理器和任务栏改进今天可用

  在上个月为所有人发布了Windows 11 2022 更新之后,微软现在为其最新的操作系统带来了更多功能。列表顶部是文件资源管理器中的选项卡,以及便于呼叫人员的建议操作以及返回任务栏的任务...
admin的头像-零度博客admin
1.6W+2250
你应该要了解的世界最神奇的五大物种! | 零度解密-零度博客

你应该要了解的世界最神奇的五大物种! | 零度解密

世界之大,无奇不有!众所周知,地球上生存着无数的生物。我们每个人认识了解的生物是非常有限的,今天跟大家盘点的这些神秘的物种,其中一些看起来就让人非常匪夷所思,但是它们确实真实存在我...
admin的头像-零度博客admin
1W+652
GPT4All 一个免费使用、本地运行、具有隐私意识的聊天机器人。无需 GPU 或互联网!-零度博客

GPT4All 一个免费使用、本地运行、具有隐私意识的聊天机器人。无需 GPU 或互联网!

GPT4All一个免费使用、本地运行、具有隐私意识的聊天机器人。无需 GPU 或互联网。  M1 Mac 上的实时推理延迟下载桌面聊天客户端Windows安装程序操作系统安装程序Ubuntu安装程序1.Windows 版:...
admin的头像-零度博客admin
6.8W+2197
紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!-零度博客

紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!

昨晚,虚拟化产品领军企业VMware发布了一份安全公告,揭示了四个高危漏洞。这些漏洞为黑客和恶意软件提供了机会,能够绕过沙箱和虚拟机管理程序的保护,对宿主机的安全构成直接威胁。其中两个漏...
admin的头像-零度博客admin
2.1W+2177
显卡要涨价了!RTX 30 LHR挖矿限制被100%破解,这次有什么猫腻?| 零度解说-零度博客
世界排名前3的Linux桌面发现版!-零度博客

世界排名前3的Linux桌面发现版!

1.MX Linux : [点击进入官网] 2.Manjaro : [点击进入官网] 3.Linux Mint : [点击进入官网] 注意:请按视频中推荐的版本进行下载!    
价值 2 亿美元的 BitMart 加密货币交易所的受害者仍在等待取回他们的钱-零度博客

价值 2 亿美元的 BitMart 加密货币交易所的受害者仍在等待取回他们的钱

Cryptocurrency交换BitMart答应全额报销的平台范围内的2亿$黑客的受害者,但一些用户仍然没有得到他们的钱,根据从报表CNBC。12 月 4 日,黑客在使用被盗的隐私密钥访问 BitMart 的一个热钱包(...
admin的头像-零度博客admin
1.5W+2251