El propietario de LastPass, GoTo (anteriormente LogMeIn), revel\u00f3 el martes que actores de amenazas no identificados pudieron robar copias de seguridad cifradas de los datos de algunos clientes junto con una clave de cifrado para algunas de esas copias de seguridad en un incidente de noviembre de 2022.<\/p>\n
La brecha, que apunt\u00f3 a un servicio de almacenamiento en la nube de un tercero, afect\u00f3 a los productos Central, Pro, join.me, Hamachi y RemotelyAnywhere, dijo la compa\u00f1\u00eda.<\/p>\n
“La informaci\u00f3n afectada, que var\u00eda seg\u00fan el producto, puede incluir nombres de usuario de cuentas, contrase\u00f1as con sal y hash, una parte de la configuraci\u00f3n de autenticaci\u00f3n multifactor (MFA), as\u00ed como algunas configuraciones de productos e informaci\u00f3n de licencia”, Paddy Srinivasan de GoTo. dicho<\/a>.<\/p>\n Adem\u00e1s, la configuraci\u00f3n de MFA perteneciente a un subconjunto de sus clientes de Rescue y GoToMyPC se vio afectada, aunque no hay evidencia de que las bases de datos cifradas asociadas con los dos servicios hayan sido filtradas.<\/p>\n La compa\u00f1\u00eda no revel\u00f3 cu\u00e1ntos usuarios se vieron afectados, pero dijo que se est\u00e1 comunicando directamente con las v\u00edctimas para proporcionar informaci\u00f3n adicional y recomendar ciertos “pasos pr\u00e1cticos” para proteger sus cuentas.<\/p>\n GoTo tambi\u00e9n ha dado el paso de restablecer las contrase\u00f1as de los usuarios afectados y exigirles que vuelvan a autorizar la configuraci\u00f3n de MFA. Dijo adem\u00e1s que est\u00e1 migrando sus cuentas a una plataforma de administraci\u00f3n de identidad mejorada que pretende ofrecer una seguridad m\u00e1s s\u00f3lida.<\/p>\n El proveedor de software empresarial enfatiz\u00f3 que almacena detalles completos de la tarjeta de cr\u00e9dito y que no recopila informaci\u00f3n personal como fechas de nacimiento, direcciones y n\u00fameros de Seguro Social.<\/p>\n El anuncio se produce casi dos meses despu\u00e9s de que tanto GoTo como LastPass revelaran “actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero” que comparten las dos plataformas.<\/p>\n LastPass, en diciembre de 2022, tambi\u00e9n revel\u00f3 que el robo digital aprovech\u00f3 la informaci\u00f3n robada de una infracci\u00f3n anterior que tuvo lugar en agosto y permiti\u00f3 al adversario robar una gran cantidad de datos de clientes, incluida una copia de seguridad de sus b\u00f3vedas de contrase\u00f1as cifradas.<\/p>\n La informaci\u00f3n obtenida se “utiliz\u00f3 para apuntar a otro empleado, obteniendo credenciales y claves que se usaron para acceder y descifrar algunos vol\u00famenes de almacenamiento dentro del servicio de almacenamiento basado en la nube”, se\u00f1al\u00f3.<\/p>\n <\/p>\n