Greška

Došlo je do greške.

Ako ste koristili LastPass, vreme je da promenite šifre

25.01.2023 11:50 | 0 Biznis IT
Ako ste koristili LastPass, vreme je da promenite šifre

Da je bezbednost korisnika ugrožena prvi put je objavljeno krajem novembra prošle godine. Tada je direktor Karim Tuba potvrdio da su hakeri imali pristup informacijama o pojedinim klijentima. Podaci su se nalazili na cloud servisu koji dele LastPass i vlasnik ove platforme, kompanija GoTo.

Sajber napadači su tom prilikom koristili podatke do kojih su došli prilikom ranijeg proboja bezbednosnog sistema LastPass u avgustu prošle godine. Reč je o cloud servisu koji nije u vlasništvu GoTo, a menadžment kompanije sada istražuje detalje incidenta i bezbednosne propuste.

Central, Join.me i Hamachi ugroženi

U saopštenju kompanije GoTo navodi se da je hakerski napad uticao na nekoliko proizvoda, uključujući i alat za poslovnu komunikaciju “Central”, servis za online sastanke „Join.me“, VPN servis „Hamachi“ i njegov program kojim se omogućava pristup sa udaljenih lokcija.

Iz GoTo navode da su hakeri došli do enkriptovanih sigurnosnih kopija korisničkih šifri, ali i do enkripcionog ključa kompanije, koji služi za obezbeđivanje poverljivih podataka.

„Reč je različitim poverljivim informacijama kao što su imena naloga korisnika, lozinke, deo postavki za višefaktorsku autentifikaciju (MFA), ali i podaci o pojedinim proizvodima i licenciranju. Šifrovane baze podataka servisa „Rescue“ i „GoToMyPC“ nisu bezbednosno ugrožene“, navodi izvršni direktor kompanije GoTo Pedi Srinivasan.

LastPass.jpg

GoTo još uvek nije objavila smernice i uputstva o daljim koracima i saniranju štete koju su pretrpeli klijenti.

Nisu samo lozinke završile u rukama hakera

GoTo tvrdi da se u njihovim bazama ne nalaze informacije o bankovnim karticama, niti ličnim podacima klijenata kao što su datum rođenja, adresa stanovanja i sl. Ipak, ovi navodi su u suprotnosti sa činjenicama utvrđenim prilikom hakerskog napada na LastPass. TechCrunch piše da su tom prilikom neovlašćena lica došla do baze lozinki, zajedno sa imenima kupaca, email adresama, telefonskim brojevima i podacima o plaćanju pojedinih usluga.

Još uvek se ne znaju razmere bezbednosnog propusta, jer kompanija GoTo nije objavila broj korisnika pogođenih ovim napadom. Ukupno 800.000 klijenata koristi servise ove firme, uključujući i pravna lica.

Direktor GoTo Pedi Srinivasan kaže da je GoTo u stalnom direktnom kontaktu sa klijentima. Savetuje im da resetuju lozinke i ponove sve korake vezane za višefaktorsku autentifikaciju.

LastPass je početkom 2021. godine bila optužena da prikuplja i šalje lične podatke korisnika koji koriste Android platformu.

Nvidia RTX Video Super Resolution poboljšava kvalitet YouTube snimaka

Ministarstvo pravde tuži Google zbog stvaranja monopola

10604
10605
10606
10607
10608
10609