Công ty mẹ của LastPass là GoTo - trước đây là LogMeIn - đã xác nhận rằng tội phạm mạng đã đánh cắp các bản sao lưu được mã hóa của khách hàng trong một vụ vi phạm hệ thống gần đây của nó.
Vi phạm lần đầu tiên được LastPass xác nhận vào ngày 30 tháng XNUMX. Vào thời điểm đó, giám đốc điều hành LastPass Karim Toubba cho biết một "bên trái phép" đã có quyền truy cập vào một số thông tin của khách hàng được lưu trữ trong dịch vụ đám mây của bên thứ ba được chia sẻ bởi LastPass và GoTo. Những kẻ tấn công đã sử dụng thông tin bị đánh cắp từ vụ vi phạm hệ thống LastPass trước đó vào tháng XNUMX để tiếp tục xâm phạm dữ liệu đám mây được chia sẻ của các công ty. GoTo, công ty đã mua LastPass vào năm 2015, cho biết vào thời điểm đó rằng họ đang điều tra vụ việc.
Bây giờ, gần hai tháng sau, GoTo cho biết trong một tuyên bố cập nhật rằng cuộc tấn công mạng đã ảnh hưởng đến một số sản phẩm của họ, bao gồm: công cụ truyền thông kinh doanh Central; dịch vụ họp trực tuyến Join.me; dịch vụ VPN được lưu trữ Hamachi và công cụ truy cập từ xa ở mọi nơi.
GoTo cho biết những kẻ xâm nhập đã xâm nhập các bản sao lưu được mã hóa của khách hàng từ các dịch vụ này - cũng như khóa mã hóa của công ty để bảo mật dữ liệu.
"Thông tin bị ảnh hưởng, thay đổi theo sản phẩm, có thể bao gồm tên người dùng tài khoản, mật khẩu muối và băm, một phần cài đặt xác thực đa yếu tố (MFA), cũng như một số cài đặt sản phẩm và thông tin cấp phép," Giám đốc điều hành GoTo Paddy Srinivasan cho biết. "Ngoài ra, trong khi cơ sở dữ liệu được mã hóa của Rescue và GoToMyPC không bị xâm nhập, cài đặt MFA của một nhóm nhỏ khách hàng của họ đã bị ảnh hưởng."
Bất chấp sự chậm trễ, GoTo không cung cấp hướng dẫn hoặc lời khuyên khắc phục cho những khách hàng bị ảnh hưởng.
GoTo, công ty vào tháng 11 đã cắt giảm 12% lực lượng lao động, cho biết công ty không lưu trữ thẻ tín dụng hoặc chi tiết ngân hàng của khách hàng, hoặc thu thập thông tin cá nhân, chẳng hạn như ngày sinh, địa chỉ nhà hoặc số An sinh xã hội. Điều đó trái ngược hoàn toàn với vụ hack ảnh hưởng đến công ty con của nó, LastPass, trong đó những kẻ tấn công đã đánh cắp nội dung của kho mật khẩu được mã hóa của khách hàng, cùng với tên, địa chỉ email, số điện thoại và một số thông tin thanh toán của khách hàng.
GoTo không cho biết có bao nhiêu khách hàng bị ảnh hưởng. GoTo có hơn 65 triệu khách hàng, theo báo cáo thu nhập cuối cùng của nó. Người phát ngôn của GoTo Nikolett Bacso-Albaum đã nhiều lần từ chối bình luận hoặc trả lời các câu hỏi của TechCrunch.
Srinivasan cho biết GoTo đang liên hệ trực tiếp với những khách hàng bị ảnh hưởng và khuyên những người bị ảnh hưởng nên đặt lại mật khẩu và ủy quyền lại cài đặt MFA "hết sức thận trọng".
Mình không đánh giá cao việc sử dụng LastPass, việc quá nhiều bê bối từ việc lộ dữ liệu người dùng, cho tới máy chủ không mã hoá. Thay vào đó các bạn có thể sử dụng nhiều trình quản lý mật khẩu tốt hơn.