LastPass的黑客不只是影响密码管理器.同样的漏洞导致了来自LastPass兄弟公司GoTo的几个客户产品的加密备份被盗。
黑客窃取了中央,专业,连接的加密备份。me, Hamachi和RemotelyAnywhere服务,GoTo说(在新窗口打开)周一。更糟糕的是,GoTo发现了罪犯窃取“部分加密备份的加密密钥”的证据,这意味着这些备份可以被解密以泄露客户信息。
“受影响的信息因产品而异,可能包括账户用户名、咸和散列密码,一部分多因素身份验证(MFA)设置,以及一些产品设置和许可信息,”GoTo补充道。
黑客还窃取了少数GoTo Rescue和GoToMyPC客户的多因素身份验证设置;这两种产品都允许客户远程在线访问计算机。
GoTo尚未透露可能有多少用户受到影响。但去年,该公司说(在新窗口打开)它有80万客户。包括Goto Central和Pro在内的产品旨在帮助IT员工远程管理他们的操作。与此同时加入。me作为虚拟会议软件,Hamachi作为主机VPN服务.
这种漏洞可能会让黑客更容易侵入和渗透GoTo产品的客户账户。这对GoTo的用户来说尤其不利远程访问程序.因此,作为回应,该公司在适用的情况下为受影响的用户重置了密码和多因素身份验证设置。
该公司表示:“我们正在直接联系受影响的客户,提供更多信息,并建议他们采取可行的措施,以进一步保护他们的账户。”“此外,我们正在将他们的账户迁移到增强的身份管理平台上,该平台将通过更强大的身份验证和基于登录的安全选项提供额外的安全性。”
GoTo还指出,没有任何个人信息,如出生日期、家庭地址或社会保险号,被泄露,因为该公司不收集这些信息。不过,这次泄密可能会动摇人们对该公司的信任。该事件发生在黑客访问了GoTo和LastPass共享的第三方云存储服务之后。在LastPass的案例中,漏洞就是如此严重的该公司向黑客泄露了客户的加密密码库,以及大量其他未加密的用户个人数据。
虽然从LastPass窃取的密码信息仍然是加密的,但如果黑客设法破解金库的主密码,理论上仍然可以解密数据。这可以通过手动猜测或使用自动化程序来完成。同时,被窃取的未加密的个人数据可能会被滥用钓鱼式攻击在用户。