0
0
A plataforma de software de ferramenta de trabalho remoto GoTo confirmou que os backups criptografados de várias de suas ferramentas, incluindo Central, Pro, join.me, Hamachi e RemotelyAnywhere, foram exfiltrados, juntamente com algumas chaves de criptografia, no comprometimento de novembro passado do LastPass cloud- guardião de senha baseado.
Os dados GoTo comprometidos podem incluir nomes de usuário, senhas com salt e hash, algumas configurações de autenticação multifator (MFA), configurações de produtos e informações de licenciamento, de acordo com a divulgação recente da empresa.
Os clientes afetados serão contatados diretamente pelo GoTo, e todos os usuários afetados terão suas senhas e configurações de MFA redefinidas, de acordo com uma postagem do CEO do GoTo, Paddy Srinivasan, que incluiu detalhes sobre a violação .
“Além disso, estamos migrando suas contas para uma plataforma de gerenciamento de identidade aprimorada, que fornecerá segurança adicional com autenticação mais robusta e opções de segurança baseadas em login”, acrescentou Srinivasan.
Em dezembro passado, o LastPass confirmou o roubo de dados do cliente – um ataque cibernético de agosto anterior, quando o código-fonte do LastPass foi roubado.
FONTE: DARK READING