abril 13, 2024

La brecha de seguridad de LastPass sigue empeorando, admite la empresa matriz

Palma de la cara: Después de comprometer a LastPass, piratas informáticos desconocidos lograron piratear los servidores de otros servicios ofrecidos por la empresa matriz de LastPass, GoTo. Un nuevo mensaje del CEO explica la verdadera magnitud del incidente de seguridad, pero no ofrece una solución real a sus clientes.

GoTo, la empresa anteriormente conocida como LogMeIn que adquirió LastPass en 2021, ha publicado una nueva declaración sobre la brecha de seguridad que sufrió en agosto de 2022. Según el CEO de GoTo, Paddy Srinivasan, después de violar los servidores de LasPass, los ciberdelincuentes desconocidos pudieron comprometer toda la cartera de GoTo. de servicios y productos.

La investigación de violación de LastPass en curso determinó que “un actor de amenazas extrajo copias de seguridad cifradas de un servicio de almacenamiento en la nube de un tercero”, escribió Srinivasan. El servicio en la nube mencionado anteriormente alojó datos para el siguiente producto GoTo: la herramienta de comunicación empresarial Central, el servicio de reuniones en línea join.me, el servicio Hamachi VPN y la herramienta de acceso remoto RemotelyAnywhere.

Además, los piratas informáticos de sombrero negro pudieron obtener una clave de cifrado con la que podían descifrar “una parte” de las copias de seguridad cifradas robadas. Los datos afectados, dijo Srinivasan, varían según el producto y “pueden incluir” nombres de usuario de cuenta, contraseñas con sal y hash, una parte de la configuración de autenticación multifactor (MFA), así como ciertas configuraciones y licencias del producto.

El CEO de GoTo dijo que la compañía no almacena ni recopila información completa de tarjetas de crédito, datos bancarios o información personal del usuario final, como fechas de nacimiento, domicilios o números de Seguro Social en sus servidores. LastPass, por otro lado, recopiló y almacenó “nombres de empresas, nombres de usuarios finales, direcciones de facturación, direcciones de correo electrónico, números de teléfono y direcciones IP” de sus clientes antes de la infracción.

Actualmente, GoTo solo proporciona “recomendaciones” a los usuarios interesados. La compañía todavía se está comunicando con cada cliente directamente para “brindar información adicional y recomendar acciones procesables que pueden tomar para proteger aún más sus cuentas”.

Todas las contraseñas de las cuentas fueron saladas y codificadas de acuerdo con las mejores prácticas, dijo GoTo. Como precaución, GoTo “también restablecerá las contraseñas de los usuarios afectados y/o volverá a autorizar la configuración de MFA, cuando corresponda”. Las cuentas de usuario se migrarán a una plataforma avanzada de administración de identidades para brindar seguridad adicional con mecanismos de autenticación más sólidos.

GoTo tiene 800.000 usuarios comerciales y domésticos, pero la empresa aún se niega a revelar cuántos de ellos se vieron afectados por el ataque de LastPass.

Enlace permanente a la historia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *