Da Punto-Informatico.it :

GoTo (ex LogMeIn) ha fornito un nuovo aggiornamento in merito al data breach di fine novembre 2022 che ha interessato anche LastPass. A distanza di quasi due mesi, l’azienda statunitense conferma il furto di backup cifrati e di una chiave crittografica per una parte dei dati. Il problema di sicurezza riguarda vari prodotti, ma soprattutto quelli per l’accesso remoto.

GoTo data breach: peggio del previsto

GoTo aveva pubblicato il primo comunicato il 30 novembre, dopo aver avviato un’indagine con la collaborazione di Mandiant. L’azienda aveva scoperto un’intrusione nell’ambiente di sviluppo e nel servizio di cloud storage di terze parti, usato insieme a LastPass (quest’ultima è stata acquisita da LogMeIn nel 2015 ed è diventata indipendente circa sei anni dopo).

Dopo quasi due mesi, GoTo ha fornito un aggiornamento. In seguito all’indagine è stato rilevato il furto di backup cifrati dal servizio di storage per i seguenti prodotti: Central, Pro, join.me, Hamachi e RemotelyAnywhere. È stata anche rubata una chiave crittografica, quindi (teoricamente) sarebbe possibili accedere ad alcuni dati. Tra le informazioni compromesse ci sono username, password (hashed e salted) e alcune impostazioni dell’autenticazione multi-fattore.

Nell’email inviata agli utenti interessati sono elencati altri dati: email, numeri di telefono, indirizzi di fatturazione e le ultime quattro cifre del numero delle carte di credito.

GoTo ha informato tutti gli utenti e resettato le password degli account. Inoltre è stata effettuata la migrazione alla Identity Management Platform che fornisce opzioni di autenticazione più robuste. L’azienda sottolinea che la tecnologia peer-to-peer di Central e Pro garantisce la sicurezza durante le sessioni remote (nessun dato può essere intercettato).

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.



Fonte Punto Informatico Source link