パスワード管理サービス LastPass の親会社である GoTo は、11 月に発生したセキュリティ侵害の際に、ハッカーが一部の顧客の暗号化されたデータを盗んだことを明らかにしました。
8 月に発生した侵害に直接起因する侵害により、LastPass と親会社である GoTo が共有するサードパーティのクラウド ストレージ サービスに保存されている一部の顧客情報に「権限のない者」がアクセスできるようになりました。 8 月に盗まれた企業データは、11 月に別の LastPass データベースに侵入するために使用され、名前、電子メール アドレス、請求先住所、電話番号、IP アドレスなどの暗号化されていない顧客データを取得しました。 同社によると、暗号化されていないクレジットカードのデータは流出していないという。
現在、GoTo は、Central、Pro、join.me、Hamachi、RemotelyAnywhere の暗号化された顧客バックアップ (データ緊急復旧のコピー) の盗難など、同社の他のエンタープライズ製品の一部がハッキングの影響を受けていると述べています。 同社はまた、一部の顧客のデータを保護するために使用された暗号化キーも盗まれたという証拠があると述べた.
「影響を受ける情報は、製品によって異なりますが、アカウントのユーザー名、ソルト化およびハッシュ化されたパスワード、多要素認証 (MFA) 設定の一部、および一部の製品設定とライセンス情報が含まれる可能性があります」と GoTo CEO の Paddy Srinivasan 氏は述べています。 ブログ記事の更新 月曜日。 さらに、Rescue と GoToMyPC の暗号化されたデータベースは盗み出されませんでしたが、一部の顧客の MFA 設定が影響を受けました。」
Srinivasan 氏はまた、他の GoTo 製品が盗難の影響を受けたとは考えていないと述べた. GoTo は、盗難の影響を受けた顧客の数を明らかにしていませんが、ハッキングの影響を受けた可能性のある顧客に通知していると述べています。
LastPass は、ユーザーがデバイス間でパスワードを安全に生成して保存し、デジタル レコードを保存し、両方を信頼できる連絡先と共有できるように設計されています。 しかし、12月下旬、 LastPass の CEO、Karim Toubba 氏は次のように述べています。 同社が 8 月に最初に明らかにしたセキュリティ インシデントは、最終的に、権限のない第三者が顧客のアカウント情報とボールト データを盗む道を開いた.
GoTo は、追加情報の要求にすぐには応答しませんでした。