Empresa controladora do LastPass GoTo sofre violação de dados e backups de clientes são comprometidos

GoTo, proprietário do LastPass (anteriormente LogMeIn), divulgou na terça-feira que agentes de ameaças não identificados conseguiram roubar backups criptografados dos dados de alguns clientes junto com uma chave de criptografia para alguns desses backups em um incidente de novembro de 2022.

A violação, que visava um serviço de armazenamento em nuvem terceirizado, afetou os produtos Central, Pro, join.me, Hamachi e RemotelyAnywhere, disse a empresa.

“As informações afetadas, que variam de acordo com o produto, podem incluir nomes de usuários de contas, senhas com sal e hash, uma parte das configurações de autenticação multifator (MFA), bem como algumas configurações de produtos e informações de licenciamento”, disse Paddy Srinivasan, da GoTo .

Além disso, as configurações de MFA pertencentes a um subconjunto de seus clientes Rescue e GoToMyPC foram afetadas, embora não haja evidências de que os bancos de dados criptografados associados aos dois serviços tenham sido exfiltrados.

A empresa não divulgou quantos usuários foram afetados, mas disse que está entrando em contato diretamente com as vítimas para fornecer informações adicionais e recomendar algumas “etapas acionáveis” para proteger suas contas.

GoTo também redefiniu as senhas dos usuários afetados e exigiu que eles autorizem novamente as configurações de MFA. Ele disse ainda que está migrando suas contas para uma plataforma aprimorada de gerenciamento de identidade que afirma oferecer segurança mais robusta.

O provedor de software corporativo enfatizou que armazena detalhes completos do cartão de crédito e que não coleta informações pessoais, como datas de nascimento, endereços e números de CPF.

O anúncio ocorre quase dois meses depois que o GoTo e o LastPass divulgaram “atividade incomum em um serviço de armazenamento em nuvem de terceiros” compartilhado pelas duas plataformas.

O LastPass, em dezembro de 2022, também revelou que o roubo digital aproveitou informações roubadas de uma violação anterior que ocorreu em agosto e permitiu que o adversário roubasse um grande estoque de dados de clientes, incluindo um backup de seus cofres de senha criptografados.

As informações obtidas foram “usadas para atingir outro funcionário, obtendo credenciais e chaves que foram usadas para acessar e descriptografar alguns volumes de armazenamento dentro do serviço de armazenamento baseado em nuvem”, observou.

Fonte: https://thehackernews.com/