Izvor: Piplmetar.rs, 25.Jan.2023, 21:31

Ako ste koristili LastPass, vreme je da promenite šifre

Da je bezbednost korisnika ugrožena prvi set apart je objavljeno krajem novembra prošle godine. Tada je direktor Karim Tuba potvrdio da su hakeri imali pristup informacijama o pojedinim klijentima. Podaci su se nalazili na cloud servisu koji dele LastPass i vlasnik ove platforme, kompanija GoTo.
Sajber napadači su tom prilikom koristili podatke gather kojih su došli prilikom ranijeg proboja bezbednosnog sistema LastPass u avgustu prošle godine. Reč je o cloud servisu koji nije >> Pročitaj celu vest na sajtu Piplmetar.rs << u vlasništvu GoTo, a menadžment kompanije sada istražuje detalje incidenta i bezbednosne propuste.
Central, Be half of.me i Hamachi ugroženi U saopštenju kompanije GoTo navodi se da je hakerski napad uticao na nekoliko proizvoda, uključujući i alat za poslovnu komunikaciju “Central”, servis za on-line sastanke „Be half of.me“, VPN servis „Hamachi“ i njegov program kojim se omogućava pristup sa udaljenih lokcija.
Iz GoTo navode da su hakeri došli gather enkriptovanih sigurnosnih kopija korisničkih šifri, ali i gather enkripcionog ključa kompanije, koji služi za obezbeđivanje poverljivih podataka.
„Reč je različitim poverljivim informacijama kao što su imena naloga korisnika, lozinke, deo postavki za višefaktorsku autentifikaciju (MFA), ali i podaci o pojedinim proizvodima i licenciranju. Šifrovane baze podataka servisa „Rescue“ i „GoToMyPC“ nisu bezbednosno ugrožene“, navodi izvršni direktor kompanije GoTo Pedi Srinivasan.

GoTo još uvek nije objavila smernice i uputstva o daljim koracima i saniranju štete koju su pretrpeli klijenti.
Nisu samo lozinke završile u rukama hakera GoTo tvrdi da se u njihovim bazama ne nalaze informacije o bankovnim karticama, niti ličnim podacima klijenata kao što su datum rođenja, adresa stanovanja i sl. Ipak, ovi navodi su u suprotnosti sa činjenicama utvrđenim prilikom hakerskog napada na LastPass. TechCrunch piše da su tom prilikom neovlašćena lica došla gather baze lozinki, zajedno sa imenima kupaca, e-mail adresama, telefonskim brojevima i podacima o plaćanju pojedinih usluga.
Još uvek se ne znaju razmere bezbednosnog propusta, jer kompanija GoTo nije objavila broj korisnika pogođenih ovim napadom. Ukupno 800.000 klijenata koristi servise ove firme, uključujući i pravna lica.
Direktor GoTo Pedi Srinivasan kaže da je GoTo u stalnom direktnom kontaktu sa klijentima. Savetuje im da resetuju lozinke i ponove sve korake vezane za višefaktorsku autentifikaciju.
LastPass je početkom 2021. godine bila optužena da prikuplja i šalje lične podatke korisnika koji koriste Android platformu.
Opširnije
Izvor: Benchmark.rs

Nastavak na Piplmetar.rs...