LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息

以前称为 LogMeIn 的服务已确认攻击者窃取了客户的加密备份和其中“一部分”的加密密钥。

图片[1]-LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息-零度博客

拥有 LastPass 的远程协作和 IT 软件公司 GoTo 已确认,在 2022 年 11 月的一次安全漏洞期间(通过TechCrunch) ,它与 LastPass 的密码保险库一起被攻击者窃取了客户数据。

该公司前身为 LogMeIn,自 11 月 30 日 GoTo 确认其开发环境和云存储服务中存在“异常活动”以来,首次更新了有关该漏洞的博客文章。

GoTo 的许多企业产品都受到了影响,包括 Central、Pro、join.me、Hamachi 和 RemotelyAnywhere。GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 写道,一名黑客“从第三方云存储服务中泄露了加密备份”,并获得了其中一部分的加密密钥——将近两个月前。获取的信息因产品而异,但“可能包括帐户用户名、加盐和散列密码、部分多因素身份验证 (MFA) 设置,以及一些产品设置和许可信息。”

更知名的 GoToMyPC 远程计算机软件和 Rescue 的加密数据库没有被攻击者拿走;然而,“一小部分客户的 MFA 设置受到了影响。”

GoTo 显然正在直接联系受影响的客户,以提供更多信息以及对采取何种行动的支持。“出于谨慎考虑”,他们的帐户密码将被重置,MFA 也将被重新授权。Srinivasan 还写道,受影响的帐户将迁移到不同的身份管理平台以提高安全性,该平台具有“更强大的身份验证和基于登录的安全选项”。

我们第一次发现违规行为是在 8 月,当时 LastPass 通知用户未经授权的一方破坏了开发者帐户。在那次攻击中获取的信息显然在 11 月被使用,当时黑客成功获得了客户保险库——这一事实直到 12 月 22 日星期四晚些时候才公开宣布,当时许多人正准备休假。

网络安全专家驳斥了LastPass 对泄密事件的回应,指责该公司对情况的严重性缺乏透明度,并且未能控制泄密事件。

现在,斯里尼瓦桑正在处理一个只会越来越严重的严重后果。但首席执行官向客户指出,GoTo 不会存储他们的完整信用卡和银行详细信息,也不会收集 PII,例如出生日期、地址和社会安全号码。LastPass 还淡化了 2021 年发生的另一起事件,当时客户不断遭到未经授权的登录尝试。

THE END
喜欢就支持一下吧
点赞6539 分享
Windows 11 正式发布!第一时间获取免费升级,附最新安装教程!| 零度解说-零度博客

Windows 11 正式发布!第一时间获取免费升级,附最新安装教程!| 零度解说

https://youtu.be/mQrfxKqP5r4   虚拟机下载:【链接】 Windows 11 ISO镜像下载:【链接】 Windows 11官方网站:【链接】
admin的头像-零度博客admin
1.1W+3250
Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源-零度博客

Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源

Inpaint 是一个免费的开源修复和图像放大工具,由浏览器上的 webgpu 和 wasm 提供支持。 基于Webgpu技术和wasm技术的开源免费图像修复工具,纯浏览器端实现。 在线体验:【点击前往】 开源项目...
admin的头像-零度博客admin
2.2W+2176
史上最简单的视频换脸,效果相当不错!!完全免费,ComfyUI 官方客户端一键搞定!!-零度博客

史上最简单的视频换脸,效果相当不错!!完全免费,ComfyUI 官方客户端一键搞定!!

 ComfyUI 官方客户端已经正式发布!可以轻松在 Windows 电脑上使用,而且完全免费,终于不用再繁琐部署了!这才是真正的一键部署!1、首先第一步,如果你电脑上没有安装Git环境,那么请先去官...
admin的头像-零度博客admin
8.7W+2160
只需一招!网盘提速15倍,让夸克网盘、百度、迅雷下载不再限速,永久免费!| 零度解说-零度博客
一键部署哪吒监控!统一管理你的VPS服务器-零度博客

一键部署哪吒监控!统一管理你的VPS服务器

  1.准备一台VPS,如果你没有VPS的话,那么可以去Vultr 开通一台 【优惠链接】 2.远程连接工具,WindTerm 【点击下载】 3.一键部署Nginx Proxy Manager 反代【一键部署】 4.准备2个子域名...
admin的头像-零度博客admin
2W+1682
谷歌试图公开羞辱苹果采用 RCS-零度博客

谷歌试图公开羞辱苹果采用 RCS

谷歌今天启动了一项新的宣传活动,以迫使苹果采用 RCS,这是一种跨平台消息传递协议,旨在成为老化的 SMS 和 MMS 标准的继承者。   这家搜索巨头有一个新的“Get The Message”网站,围绕 ...
admin的头像-零度博客admin
1.6W+2250
2021年最新预言你最好要知道!印度男孩再发警示,我们不能再忽视! | 零度解密-零度博客
Llama 3.1 最新开源大模型!全球最大、功能最强大的开放式基础模型,附免费下载链接!-零度博客

Llama 3.1 最新开源大模型!全球最大、功能最强大的开放式基础模型,附免费下载链接!

正如预期的那样,Meta 今天发布了 Llama 3.1 系列 AI 模型。Llama 3.1 系列包括三种模型:Llama 3.1 8B、Llama 3.1 70B 和 Llama 3.1 405B。这三种模型现在都具有改进的 128K 上下文长度。此外...
admin的头像-零度博客admin
2.1W+2176
震惊!AI 竟秘密通信,人类完全听不懂!太离谱了!免费开源,可本地部署 GibberLink | 零度解说-零度博客

震惊!AI 竟秘密通信,人类完全听不懂!太离谱了!免费开源,可本地部署 GibberLink | 零度解说

https://www.youtube.com/watch?v=qh9NyjZer6M GibberLink 开源项目下载:https://www.freedidi.com/18644.html