LastPass的母公司GoTo,也就是之前的LogMeIn已经证实,网络犯罪分子在最近的一次系统入侵中偷走了客户的加密备份。LastPass于11月30日首次确认了这一漏洞。当时,LastPass首席执行官Karim Toubba说,一个”未授权方”获得了存储在LastPass和GoTo共享的第三方云服务中的一些客户的信息。
攻击者利用8月份从LastPass系统的早期漏洞中窃取的信息,进一步破坏了这些公司的共享云数据。2015年收购LastPass的GoTo公司当时表示,它正在调查这一事件。
现在,将近两个月后,GoTo在一份更新的声明中说,网络攻击影响了它的几个产品,包括:商业通信工具Central;在线会议服务Join.me;托管VPN服务Hamachi,以及它的Remotely Anywhere远程访问工具。
GoTo说,入侵者从这些服务中渗透了客户的加密备份以及该公司用于保护数据的加密密钥。
GoTo首席执行官Paddy Srinivasan说:”受影响的信息因产品而异,可能包括账户用户名、加散列的密码、多因素认证(MFA)设置的一部分,以及一些产品设置和许可信息。此外,虽然Rescue和GoToMyPC的加密数据库没有被渗透,但他们的一小部分客户的MFA设置受到了影响。”
尽管有延迟,GoTo没有为受影响的客户提供补救指导或建议。
GoTo在11月裁减了12%的员工,它说该公司不存储客户的信用卡或银行信息,也不收集个人信息,如出生日期、家庭住址或社会保险号码。这与影响其子公司LastPass的黑客攻击形成鲜明对比,攻击者窃取了后者的加密密码库内容,以及客户的姓名、电子邮件地址、电话号码和一些帐单信息。
GoTo没有说有多少客户受到影响。根据其最近的收益报告,GoTo有超过6500万客户。
Srinivasan说,GoTo正在直接联系受影响的客户,并建议受影响的客户重置密码和重新授权MFA设置,”这是出于谨慎的考虑”。
