LastPass的母公司GoTo,也就是之前的LogMeIn已經證實,網絡犯罪分子在最近的一次系統入侵中偷走客戶的加密備份。LastPass於11月30日首次確認這一漏洞。當時,LastPass首席執行官KarimToubba說,一個"未授權方"獲得存儲在LastPass和GoTo共享的第三方雲服務中的一些客戶的信息。
攻擊者利用8月份從LastPass系統的早期漏洞中竊取的信息,進一步破壞這些公司的共享雲數據。2015年收購LastPass的GoTo公司當時表示,它正在調查這一事件。
現在,將近兩個月後,GoTo在一份更新的聲明中說,網絡攻擊影響它的幾個產品,包括:商業通信工具Central;在線會議服務Join.me;托管VPN服務Hamachi,以及它的Remotely Anywhere遠程訪問工具。
GoTo說,入侵者從這些服務中滲透客戶的加密備份以及該公司用於保護數據的加密密鑰。
GoTo首席執行官Paddy Srinivasan說:"受影響的信息因產品而異,可能包括賬戶用戶名、加散列的密碼、多因素認證(MFA)設置的一部分,以及一些產品設置和許可信息。此外,雖然Rescue和GoToMyPC的加密數據庫沒有被滲透,但他們的一小部分客戶的MFA設置受到影響。"
盡管有延遲,GoTo沒有為受影響的客戶提供補救指導或建議。
GoTo在11月裁減12%的員工,它說該公司不存儲客戶的信用卡或銀行信息,也不收集個人信息,如出生日期、傢庭住址或社會保險號碼。這與影響其子公司LastPass的黑客攻擊形成鮮明對比,攻擊者竊取後者的加密密碼庫內容,以及客戶的姓名、電子郵件地址、電話號碼和一些帳單信息。
GoTo沒有說有多少客戶受到影響。根據其最近的收益報告,GoTo有超過6500萬客戶。
Srinivasan說,GoTo正在直接聯系受影響的客戶,並建議受影響的客戶重置密碼和重新授權MFA設置,"這是出於謹慎的考慮"。