Comprometidas las copias de seguridad de los clientes
El propietario de LastPass, GoTo (anteriormente LogMeIn), reveló el martes que actores de amenazas no identificados pudieron robar copias de seguridad cifradas de los datos de algunos clientes junto con una clave de cifrado para algunas de esas copias de seguridad en un incidente de noviembre de 2022.
La brecha de seguridad, que apuntó a un servicio de almacenamiento en la nube de un tercero, afectó a los productos Central, Pro, join.me, Hamachi y RemotelyAnywhere, dijo la compañía.
"La información afectada, que varía según el producto, puede incluir nombres de usuario de cuentas, contraseñas con sal y hash, una parte de la configuración de autenticación multifactor (MFA), así como algunas configuraciones de productos e información de licencia", dijo Paddy Srinivasan de GoTo.
Además, se vio afectada la configuración de MFA perteneciente a un subconjunto de sus clientes de Rescue y GoToMyPC, aunque no hay evidencia de que hayan sido filtradas las bases de datos cifradas asociadas con los dos servicios.
La compañía no reveló cuántos usuarios se vieron afectados, pero dijo que se está comunicando directamente con las víctimas para proporcionar información adicional y recomendar ciertos "pasos prácticos" para proteger sus cuentas.
GoTo también ha dado el paso de restablecer las contraseñas de los usuarios afectados y exigirles que vuelvan a autorizar la configuración de MFA. Dijo además que está migrando sus cuentas a una plataforma de administración de identidad mejorada que pretende ofrecer una seguridad más sólida.
El proveedor de software empresarial enfatizó que almacena detalles completos de la tarjeta de crédito y que no recopila información personal como fechas de nacimiento, direcciones y números de Seguro Social.
El anuncio se produce casi dos meses después de que tanto GoTo como LastPass revelaran "actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero" que comparten las dos plataformas.
LastPass, en diciembre de 2022, también reveló que el robo digital aprovechó la información robada de una infracción anterior que tuvo lugar en agosto y permitió al adversario robar una gran cantidad de datos de clientes, incluida una copia de seguridad de sus bóvedas de contraseñas cifradas.
La información obtenida se "utilizó para apuntar a otro empleado, obteniendo credenciales y claves que se usaron para acceder y descifrar algunos volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube", señaló.
