LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息

以前称为 LogMeIn 的服务已确认攻击者窃取了客户的加密备份和其中“一部分”的加密密钥。 拥有 LastPass 的远程协作和 IT 软件公司 GoTo 已确认，在 2022 年 11 月的一次安全漏洞期间（通过TechCrunch） ，它与 LastPass 的密码保险库一起被攻击者窃取了客户数据。 该公司前身为 LogMeIn，自 11 月 30 日 GoTo 确认其开发环境和云存储服务中存在“异常活动”以来，首次更新了有关该漏洞的博客文章。 GoTo 的许多企业产品都受到了影响，包括 Central、Pro、join.me、Hamachi 和 RemotelyAnywhere。GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 写道，一名黑客“从第三方云存储服务中泄露了加密备份”，并获得了其中一部分的加密密钥——将近两个月前。获取的信息因产品而异，但“可能包括帐户用户名、加盐和散列密码、部分多因素身份验证 (MFA) 设置，以及一些产品设置和许可信息。” 更知名的 GoToMyPC 远程计算机软件和 Rescue 的加密数据库没...