LastPass 所有者 GoTo 在 2022 年 11 月报告的网络安全漏洞随着新细节的披露而变得越来越严重,让人质疑公司在这个严重问题上的透明度。
自 GoTo 发布黑客窃取用户名、密码、电子邮件地址、电话号码、IP 地址,甚至 LastPass 用户的账单信息的惊人消息以来,已经过去了两个月。在GoTo 的最新博客更新中,该公司报告称其其他几款产品也遭到了入侵。
GoTo 的 Central、Pro、join.me、Hamachi 和 RemotelyAnywhere 都遭到黑客攻击,黑客访问了包含帐户用户名、加盐和哈希密码、多重身份验证 (MFA) 设置、一些产品设置和许可信息的加密数据库。即使您不使用 LastPass,您也可能使用过这些服务,因此这会增加受网络攻击影响的人数。
在数据库被加密的同时,加密密钥也被盗,这使得任何拥有密钥的人都可以轻松读取所有这些信息。这为未来的网络安全攻击提供了大量素材,以便进一步访问这些服务用户的宝贵个人和财务数据。
Rescue 和 GoToMyPC 加密数据库不受影响,但部分客户的 MFA 设置受到影响。 GoTo 在其最新更新中分享的唯一好消息是提醒 GoTo 不会存储完整的信用卡和银行详细信息、出生日期、家庭住址或社会安全号码。即使您的数据落入黑客手中,他们也无法立即耗尽您的银行账户或产生巨额信用卡账单。
也就是说,黑客档案中的每一个小细节都会让访问关键数据变得更加容易,从而解锁您最重要的账户并窃取您的数据和金钱。如果您使用上述任何 GoTo 产品和服务,最好花时间更改密码并启用双因素身份验证以保护您的帐户。