عصر فناوری
شاید این مطالب برایتان مفید باشد
به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ،
GoTo، شرکت مادر سرویس مدیریت رمز عبور LastPass، فاش کرده است که هکرها اطلاعات رمزگذاری شده برخی از مشتریان را طی یک نقض امنیتی در ماه نوامبر به سرقت برده اند.
این نقض، که مستقیماً از موردی که در ماه آگوست رخ داد ناشی شد، به یک “طرف غیرمجاز” اجازه داد تا به اطلاعات برخی از مشتریان ذخیره شده در یک سرویس ذخیره سازی ابری شخص ثالث به اشتراک گذاشته شده توسط LastPass و GoTo مادر دسترسی پیدا کند. دادههای شرکت در ماه آگوست به سرقت رفت و سپس در نوامبر برای نفوذ به پایگاه داده LastPass دیگر استفاده شد تا دادههای رمزگذاری نشده مشتری مانند نام، آدرس ایمیل و صورتحساب، شماره تلفن و آدرس IP را ضبط کند. این شرکت گفت که هیچ داده رمزگذاری نشده کارت اعتباری در معرض دید قرار نگرفت.
اکنون، GoTo میگوید برخی دیگر از محصولات سازمانی آن تحت تأثیر این هک قرار گرفتهاند، از جمله سرقت پشتیبانهای رمزگذاری شده مشتری – کپیهایی از بازیابی اضطراری دادهها – برای Central، Pro، join.me، Hamachi و RemotelyAnywhere. این شرکت همچنین گفت که شواهدی دارد مبنی بر اینکه یک کلید رمزگذاری که برای ایمن سازی داده های برخی از مشتریانش استفاده می شود نیز به سرقت رفته است.
پدی سرینیواسان، مدیر عامل GoTo در این باره گفت: «اطلاعات تحت تأثیر، که بسته به محصول متفاوت است، ممکن است شامل نامهای کاربری حساب، رمزهای عبور نمکشده و هششده، بخشی از تنظیمات احراز هویت چند عاملی (MFA) و همچنین برخی تنظیمات محصول و اطلاعات مجوز باشد. به روز رسانی پست وبلاگ دوشنبه. “علاوه بر این، در حالی که پایگاه های داده رمزگذاری شده Rescue و GoToMyPC استخراج نشدند، تنظیمات MFA زیرمجموعه کوچکی از مشتریان آنها تحت تاثیر قرار گرفت.”
Srinivasan همچنین گفت که این شرکت معتقد نیست که هیچ محصول دیگری از GoTo تحت تأثیر این سرقت قرار گرفته باشد. GoTo نشان نداد که چه تعداد از مشتریان تحت تأثیر سرقت قرار گرفته اند، اما می گوید به کسانی که ممکن است تحت تأثیر این هک قرار گرفته باشند، اطلاع رسانی می کند.
LastPass به گونه ای طراحی شده است که به افراد اجازه می دهد به طور ایمن رمز عبور را در دستگاه های خود تولید و ذخیره کنند، سوابق دیجیتال را ذخیره کنند و هر دو را با مخاطبین مورد اعتماد به اشتراک بگذارند. اما در اواخر دسامبر، کریم توبا، مدیرعامل LastPass اذعان کرد که یک حادثه امنیتی که این شرکت برای اولین بار در ماه اوت فاش کرد، در نهایت راه را برای یک طرف غیرمجاز برای سرقت اطلاعات حساب مشتری و دادههای صندوق باز کرد.
GoTo بلافاصله به درخواست اطلاعات اضافی پاسخ نداد.
این محتوا از سایت های خبری خارجی بطور اتوماتیک دانلود شده است و عصر فناوری فقط نمایش دهنده است. اگر این خبر با قوانین و مقررات جمهوری اسلامی مناقات دارد لطفا به ما گزارش کنید.
