GoTo, il gruppo che possiede LastPass, ha confermato un attacco hacker

24 Gennaio 2023 13

GoTo, la società che possiede LastPass, ha confermato di aver subìto un attacco hacker negli scorsi mesi. Gli hacker hanno rubato diversi dati dei clienti, nello specifico backup, che sono criptati - ma a quanto pare sono state rubate anche le chiavi di decriptazione. L'attacco è avvenuto a fine novembre 2022: LastPass stessa l'aveva confermato all'epoca. I criminali avevano usato le informazioni rubate in una precedente incursione, avvenuta ad agosto, per compromettere ulteriormente le infrastrutture dell'intero gruppo.

GoTo, che prima si chiamava LogMeIn, ha comperato LastPass nel 2015 e attualmente gestisce un ampio numero di servizi di comunicazione, collaborazione, gestione/backup/desktop remoto, supporto IT, VPN e così via. Secondo GoTo, la lista dei prodotti colpiti include Central (servizio di comunicazione aziendale); Join.me (videoconferenze e meeting); Hamachi (VPN); Remotely Anywhere (desktop remoto). Il tipo preciso di dati rubati varia da prodotto a prodotto, ma a grandi linee si parla di:

  • Nomi utente
  • Password (protette da salting e hashing)
  • Parziali informazioni per l'autenticazione a più fattori (MFA)
  • Alcune impostazioni sui prodotti stessi e informazioni sulle licenze

GoTo, che sempre a novembre ha partecipato all'ondata di licenziamenti del settore tech tagliando circa il 12% del suo personale complessivo, non ha fornito indicazioni su quanti dei suoi 65 milioni di clienti complessivi siano stati colpiti dall'attacco; né ha specificato procedure o consigli per gestire/arginare il danno. La società ha confermato che non salva dati finanziari né ufficiali/governativi (documenti di identità e così via) né personali.


13

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
uncletoma

esattamente :)

rsMkII

Dici l'acronimo di Gohan Torino, l'evento in cui tutti si vestono da Gohan nella vera capitale del Regno d'Italia?

uncletoma

ma è anche un'altra cosa
(oh, l'indizio c'è, bello grosso)

FerraristaXXL

hai ragione! sempre e solo Perform until End-Perform.

rsMkII

Secondo me si riferiscono a manager di password. Repeat Until ad esempio è un brute force che prova password finché non si sblocca.

uncletoma

poi hai scoperto la verità? :D

T. P.

onestamente inizialmente ho pensato programmi

uncletoma

cosa presumi che siano?

rsMkII
Jotaro

Prossimamente in case of!

T. P.

ora mi cerco tutto su Gooooogle!!!

Quando passi a foreach?

Jotaro

Io ormai non uso più Goto, meglio Repeat Until.

Alta definizione

Recensione TV Sony OLED A95K: il mix perfetto di QD-OLED ed elettronica al top!

Android

Galaxy S23 Ultra vs S22 Ultra: le differenze da sapere e le prime impressioni

Economia e mercato

Poste Italiane, offerta luce e gas da metà febbraio. Prezzo fisso per due anni

Recensione

Aqara, la casa Smart semplice e ben fatta: cos'è e come funziona | Video