GoTo مالک LastPass می گوید هکرها نسخه پشتیبان از اطلاعات مشتری را دزدیده اند

به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ،

GoTo، شرکت مادر سرویس مدیریت رمز عبور LastPass، فاش کرده است که هکرها اطلاعات رمزگذاری شده برخی از مشتریان را طی یک نقض امنیتی در ماه نوامبر به سرقت برده اند.

این نقض، که مستقیماً از موردی که در ماه آگوست رخ داد ناشی شد، به یک “طرف غیرمجاز” اجازه داد تا به اطلاعات برخی از مشتریان ذخیره شده در یک سرویس ذخیره سازی ابری شخص ثالث به اشتراک گذاشته شده توسط LastPass و GoTo مادر دسترسی پیدا کند. داده‌های شرکت در ماه آگوست به سرقت رفت و سپس در نوامبر برای نفوذ به پایگاه داده LastPass دیگر استفاده شد تا داده‌های رمزگذاری نشده مشتری مانند نام، آدرس ایمیل و صورت‌حساب، شماره تلفن و آدرس IP را ضبط کند. این شرکت گفت که هیچ داده رمزگذاری نشده کارت اعتباری در معرض دید قرار نگرفت.

اکنون، GoTo می‌گوید برخی دیگر از محصولات سازمانی آن تحت تأثیر این هک قرار گرفته‌اند، از جمله سرقت پشتیبان‌های رمزگذاری شده مشتری – کپی‌هایی از بازیابی اضطراری داده‌ها – برای Central، Pro، join.me، Hamachi و RemotelyAnywhere. این شرکت همچنین گفت که شواهدی دارد مبنی بر اینکه یک کلید رمزگذاری که برای ایمن سازی داده های برخی از مشتریانش استفاده می شود نیز به سرقت رفته است.

پدی سرینیواسان، مدیر عامل GoTo در این باره گفت: «اطلاعات تحت تأثیر، که بسته به محصول متفاوت است، ممکن است شامل نام‌های کاربری حساب، رمزهای عبور نمک‌شده و هش‌شده، بخشی از تنظیمات احراز هویت چند عاملی (MFA) و همچنین برخی تنظیمات محصول و اطلاعات مجوز باشد. به روز رسانی پست وبلاگ دوشنبه. “علاوه بر این، در حالی که پایگاه های داده رمزگذاری شده Rescue و GoToMyPC استخراج نشدند، تنظیمات MFA زیرمجموعه کوچکی از مشتریان آنها تحت تاثیر قرار گرفت.”

Srinivasan همچنین گفت که این شرکت معتقد نیست که هیچ محصول دیگری از GoTo تحت تأثیر این سرقت قرار گرفته باشد. GoTo نشان نداد که چه تعداد از مشتریان تحت تأثیر سرقت قرار گرفته اند، اما می گوید به کسانی که ممکن است تحت تأثیر این هک قرار گرفته باشند، اطلاع رسانی می کند.

LastPass به گونه ای طراحی شده است که به افراد اجازه می دهد به طور ایمن رمز عبور را در دستگاه های خود تولید و ذخیره کنند، سوابق دیجیتال را ذخیره کنند و هر دو را با مخاطبین مورد اعتماد به اشتراک بگذارند. اما در اواخر دسامبر، کریم توبا، مدیرعامل LastPass اذعان کرد که یک حادثه امنیتی که این شرکت برای اولین بار در ماه اوت فاش کرد، در نهایت راه را برای یک طرف غیرمجاز برای سرقت اطلاعات حساب مشتری و داده‌های صندوق باز کرد.

GoTo بلافاصله به درخواست اطلاعات اضافی پاسخ نداد.

این محتوا از سایت های خبری خارجی بطور اتوماتیک دانلود شده است و عصر فناوری فقط نمایش دهنده است. اگر این خبر با قوانین و مقررات جمهوری اسلامی مناقات دارد لطفا به ما گزارش کنید.

منبع

درباره ی asrf_admin

مطلب پیشنهادی

تغییر آتی توییتر می تواند روی ربات مورد علاقه شما تأثیر بگذارد

به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ، مالک جدید توییتر، ایلان ماسک، …