Om du har följt LastPass dataintrångsskandalen under de senaste månaderna kan du bli förlåten för att du tror att det inte kunde bli värre. Med några veckors mellanrum kommer företaget ut med dystra nyheter om hackets omfattning. Nu har dess moderbolag, GoTo, avslöjat att det också var ett offer.
I ett blogginlägg utfärdade GoTos vd Paddy Srinivasan en uppdatering som informerade kunderna om att andra produkter än LastPass utsattes för intrång. GoTo-tjänster som delade en server med LastPass, såsom Central, Pro, join.me, Hamachi och RemotelyAnywhere hade känslig information stulen under LastPass-hacket, inklusive användarnamn, saltade och hashade lösenord, multifaktorautentiseringsinställningar, såväl som produkt och licensinformation. Dessutom hade tjänsterna Rescue och GoToMyPC en liten delmängd av sina multifaktorautentiseringsinställningar påverkade av intrånget.
RELATERATLastPass-skandalen visar att det är dags att lämna lösenord bakom
Srinivasan uppger att berörda kunder kontaktas direkt och att även om lösenordsinformationen saltades och hashades, återställer GoTo sina lösenord av stor försiktighet. Dessutom migrerar företaget berörda konton till en förbättrad identitetshanteringsplattform för att ge ytterligare säkerhets- och autentiseringsalternativ vid inloggning.
Dataintrånget i fråga inträffade i augusti 2022, vid den tidpunkt då lösenordshanteraren hävdade att hacket endast påverkade LastPass källkod och annan teknisk information. Men allt eftersom 2022 fortskred framkom fler detaljer. I slutet av november medgav LastPass att “vissa delar av vår kundinformation” hade stulits av hackarna. Inga detaljer om vilken typ av information det kan vara gavs vid tillfället. Sedan, strax före jul, släppte lösenordshanteraren nyheten att hackarna skaffat en “säkerhetskopia av data från kundvalv.”
RELATERATDe 5 bästa lösenordshanterarna 2023
Stöld av backupvalvet innebär att hackarna nu har obegränsade försök att gissa huvudlösenordet för alla LastPass’s kunder och få tillgång till varje bit av kundinformation i valvet. LastPass uppgav att kunddata fortfarande är säker så länge som användare skapade ett starkt huvudlösenord, ett påstående som slets isär några dagar senare av LastPass-konkurrenten 1Password.
Nu verkar det som att problemet kan vara mycket svårare än det såg ut i slutet av 2022, med inkluderandet av stulen data från tjänster utanför LastPass. Och även om vi hoppas att detta är slutet på uppdateringarna av denna skandal, har de senaste månaderna visat att den alltid har potential att växa sämre än tidigare.
Bästa övergripande lösenordshanteraren
1Password
Njut av omfattande lösenordsskydd på alla dina enheter, även när du reser.
Handla
Källa: GoTo News