Os hackers cavaram fundo na enorme violação de segurança do LastPass
A violação de segurança cibernética relatada pelo proprietário do LastPass, GoTo, em novembro de 2022, continua piorando à medida que novos detalhes são revelados, questionando a transparência da empresa sobre esse problema sério.
Já se passaram dois meses desde que GoTo compartilhou a notícia alarmante de que hackers roubaram nomes de usuário, senhas, endereços de e-mail, números de telefone, endereços IP e até informações de cobrança de usuários do LastPass. Na última atualização do blog GoTo , a empresa informou que vários de seus outros produtos também foram comprometidos.
GoTo's Central, Pro, join.me, Hamachi e RemotelyAnywhere foram hackeados e os bancos de dados criptografados com nomes de usuários de contas, senhas salted e hash, configurações de autenticação multifator (MFA), algumas configurações de produtos e informações de licenciamento foram acessadas por hackers. Mesmo que você não use o LastPass, você pode ter feito uso desses serviços, o que aumenta o número de pessoas afetadas pelo ataque cibernético.
Enquanto os bancos de dados foram criptografados, a chave de criptografia também foi roubada, tornando simples para qualquer pessoa com a chave ler todas essas informações. Isso fornece bastante material para futuros ataques de segurança cibernética, a fim de obter mais acesso aos valiosos dados pessoais e financeiros dos usuários desses serviços.
Os bancos de dados criptografados do Rescue e do GoToMyPC não foram afetados , mas as configurações de MFA de alguns clientes foram afetadas. A única boa notícia que o GoTo compartilhou em sua atualização mais recente é um lembrete de que o GoTo não armazena dados completos de cartões de crédito e bancos, data de nascimento, endereço residencial ou números de CPF. Mesmo que seus dados estejam nas mãos de hackers, eles não poderão drenar imediatamente sua conta bancária ou gerar uma grande fatura de cartão de crédito.
Dito isso, cada pequena adição aos perfis de hackers facilita o acesso a dados críticos para desbloquear suas contas mais importantes e roubar seus dados e dinheiro. Se você usa qualquer um dos produtos e serviços GoTo mencionados acima, é uma boa ideia reservar um tempo para alterar as senhas e ativar a autenticação de dois fatores para proteger suas contas .