A empresa GoTo, antiga LogMeIn e dona da LastPass, confirmou durante esta semana ter sido vítima de um ataque informático, onde os atacantes terão conseguido obter alguns backups de informações dos clientes, juntamente com chaves de encriptação – num ataque que ocorreu em Novembro de 2022.
De acordo com o comunicado da empresa, o ataque terá sido realizado por exploração de uma entidade terceira, sendo que teve impacto sobre os produtos Central, Pro, join.me, Hamachi, e RemotelyAnywhere.
A informação obtida pelos atacantes varia conforme os produtos, mas em base estes terão conseguido obter acesso aos nomes de utilizador, senhas encriptadas, definições de autenticação em duas etapas e outras informações de licenciamento da empresa.
Algumas das configurações da Autenticação em Duas Etapas afetaram sobretudo os produtos Rescue e GoToMyPC, embora a empresa acredite que não tenham sido comprometidas bases de dados de clientes dos dois serviços.
A empresa não confirmou o número exato de utilizadores afetados neste ataque, mas indicou que se encontra a contactar individualmente os mesmos com mais informações sobre o sucedido, juntamente com os passos a seguir.
Este comunicado surge menos de dois meses depois de tanto a GoTo como a LastPass terem confirmado que terceiros poderiam ter acedido a algumas plataformas cloud que seriam partilhadas pelas duas entidades.
Em Dezembro de 2022, a LastPass também confirmou que atacantes terão usado dados roubados noutro ataque em Agosto do mesmo ano, para acederem a informação interna da empresa e a alguns dados de clientes, incluindo cofres encriptados de senhas.
Nenhum comentário
Seja o primeiro!