LastPass的母公司GoTo,也就是之前的LogMeIn已经证实,网络犯罪分子在最近的一次系统入侵中偷走了客户的加密备份。LastPass于11月30日首次确认了这一漏洞。当时,LastPass首席执行官Karim Toubba说,一个未授权方获得了存储在LastPass和GoTo共享的第三方云服务中的一些客户的信息。 攻击者利用8月份从LastPass系统的早期漏洞中窃取的信息,进一步破坏了这些公司的共享云数据。2015年收购LastPass的GoTo公司当时表示,它正在调查这一事件。 现在,将近两个月后,GoTo在一份更新的声明中说,网络攻击影响了它的几个产品,包括:商业通信工具Central;在线会议服务托管VPN服务Hamachi,以及它的Remotely Anywhere远程访问工具。 GoTo首席执行官Paddy Srinivasan说:受影响的信息因产品而异,可能包括账户用户名、加散列的密码、多因素认证(MFA)设置的一部分,以及一些产品设置和许可信息。此外,虽然Rescue和GoToMyPC的加密数据库没有被渗透,但他们的一小部分客户的MFA设置受到了影响。 GoTo在11月裁减了12%的员工,它说该公司不存储客户的信用卡或银行信息,也不收集个人信息,如出生日期、家庭住址或社会保险号码。这与影响其子公司LastPass的黑客攻击形成鲜明对比,攻击者窃取了后者的加密密码库内容,以及客户的姓名、电子邮件地址、电话号码和一些帐单信息。 Srinivasan说,GoTo正在直接联系受影响的客户,并建议受影响的客户重置密码和重新授权MFA设置,这是出于谨慎的考虑。 |