Hacker haben tief in die massive Sicherheitslücke von LastPass eingegraben
Die Cybersicherheitsverletzung, die LastPass-Eigentümer GoTo im November 2022 gemeldet hat, wird immer schlimmer, da neue Details bekannt werden, was die Transparenz des Unternehmens in Bezug auf dieses ernste Problem in Frage stellt.
Es ist zwei Monate her, seit GoTo die alarmierende Nachricht verbreitete, dass Hacker die Benutzernamen, Passwörter, E-Mail-Adressen, Telefonnummern, IP-Adressen und sogar Rechnungsinformationen von LastPass-Benutzern gestohlen haben. Im neuesten Blog -Update von GoTo berichtete das Unternehmen, dass mehrere seiner anderen Produkte ebenfalls kompromittiert wurden.
GoTos Central, Pro, join.me, Hamachi und RemotelyAnywhere wurden alle gehackt und Hacker griffen auf die verschlüsselten Datenbanken mit Kontobenutzernamen, Salted- und Hash-Passwörtern, Multi-Factor Authentication (MFA)-Einstellungen, einigen Produkteinstellungen und Lizenzinformationen zu. Auch wenn Sie LastPass nicht verwenden, haben Sie diese Dienste möglicherweise in Anspruch genommen, sodass sich die Anzahl der von dem Cyberangriff betroffenen Personen erhöht.
Während die Datenbanken verschlüsselt wurden, wurde auch der Verschlüsselungsschlüssel gestohlen, sodass es für jeden mit dem Schlüssel einfach ist, all diese Informationen zu lesen. Das bietet reichlich Futter für zukünftige Cybersecurity-Angriffe, um weiteren Zugriff auf die wertvollen persönlichen und finanziellen Daten der Nutzer dieser Dienste zu erhalten.
Rescue- und GoToMyPC-verschlüsselte Datenbanken waren nicht betroffen , aber die MFA-Einstellungen einiger Kunden waren betroffen. Die einzige gute Nachricht, die GoTo in seinem neuesten Update veröffentlicht hat, ist eine Erinnerung daran, dass GoTo keine vollständigen Kreditkarten- und Bankdaten, Geburtsdatum, Wohnadresse oder Sozialversicherungsnummern speichert. Selbst wenn Ihre Daten in den Händen von Hackern sind, können sie Ihr Bankkonto nicht sofort belasten oder eine hohe Kreditkartenabrechnung verursachen.
Allerdings erleichtert jede kleine Ergänzung zu Hackerprofilen den Zugriff auf wichtige Daten, um Ihre wichtigsten Konten zu entsperren und Ihre Daten und Ihr Geld zu stehlen. Wenn Sie eines der oben genannten GoTo-Produkte und -Dienste verwenden, sollten Sie sich die Zeit nehmen, Passwörter zu ändern und die Zwei-Faktor-Authentifizierung einzuschalten, um Ihre Konten zu schützen .