O proprietário do LastPass, GoTo, diz que os hackers roubaram os backups dos clientes • TechCrunch

A empresa-mãe do LastPass, GoTo – anteriormente LogMeIn – confirmou que os cibercriminosos roubaram backups criptografados dos clientes durante uma recente violação de seus sistemas.

A violação foi confirmada pela primeira vez pelo LastPass em 30 de novembro. Na época, o executivo-chefe do LastPass, Karim Toubba, disse que uma “parte não autorizada” obteve acesso às informações de alguns clientes armazenadas em um serviço de nuvem terceirizado compartilhado pelo LastPass e GoTo. Os invasores usaram informações roubadas de uma violação anterior dos sistemas LastPass em agosto para comprometer ainda mais os dados compartilhados na nuvem pelas empresas. A GoTo, que comprou o LastPass em 2015, disse na época que estava investigando o incidente.

Agora, quase dois meses depois, a GoTo disse em um comunicado atualizado que o ataque cibernético afetou vários de seus produtos, incluindo a ferramenta de comunicação empresarial Central; serviço de reuniões online Join.me; serviço VPN hospedado Hamachi e sua ferramenta de acesso remoto Remotely Anywhere.

GoTo disse que os invasores exfiltraram os backups criptografados dos clientes desses serviços – bem como a chave de criptografia da empresa para proteger os dados.

“As informações afetadas, que variam de acordo com o produto, podem incluir nomes de usuários de contas, senhas com sal e hash, uma parte das configurações de autenticação multifator (MFA), bem como algumas configurações de produtos e informações de licenciamento”, disse o CEO da GoTo, Paddy Srinivasan. “Além disso, embora os bancos de dados criptografados do Rescue e do GoToMyPC não tenham sido exfiltrados, as configurações de MFA de um pequeno subconjunto de seus clientes foram afetadas.”

Apesar do atraso, a GoTo não forneceu nenhuma orientação ou conselho de correção para os clientes afetados.

GoTo disse que a empresa não armazena dados bancários ou de cartão de crédito dos clientes, nem coleta informações pessoais, como data de nascimento, endereço residencial ou números de CPF. Isso contrasta fortemente com o hack que afetou sua subsidiária, LastPass, durante o qual os invasores roubaram o conteúdo dos cofres de senhas criptografadas dos clientes, juntamente com os nomes dos clientes, endereços de e-mail, números de telefone e algumas informações de cobrança.

GoTo não disse quantos clientes são afetados. A empresa tem 800.000 clientes, incluindo empresas, de acordo com a diretora de relações públicas da GoTo, Jen Mathews, que se recusou a responder nossas outras perguntas. O porta-voz do GoTo, Nikolett Bacso-Albaum, também se recusou repetidamente a comentar ou responder às perguntas do TechCrunch quando contatado antes da publicação.

Srinivasan diz que o GoTo está entrando em contato diretamente com os clientes afetados e aconselhando os afetados a redefinir senhas e reautorizar as configurações de MFA “com muita cautela”.

24 de janeiro: Devido a um erro de edição, uma versão anterior desta história declarou incorretamente o número de clientes GoTo. Lamentamos o erro. ZW.

Leave a Comment