Perusahaan Induk LastPass GoTo Alami Kebocoran Data, Cadangan Pelanggan Disusupi
Ilustrasi The Hacker News
Cyberthreat.id – Pemilik LastPass GoTo (sebelumnya LogMeIn) pada hari Selasa mengungkapkan bahwa pelaku ancaman tak dikenal dapat mencuri cadangan terenkripsi dari beberapa data pelanggan bersama dengan kunci enkripsi untuk beberapa cadangan tersebut dalam insiden November 2022.
Pelanggaran, yang menargetkan layanan penyimpanan cloud pihak ketiga, berdampak pada produk Central, Pro, join.me, Hamachi, dan RemotelyAnywhere, kata perusahaan itu.
"Informasi yang terpengaruh, yang bervariasi menurut produk, mungkin termasuk nama pengguna akun, kata sandi asin dan hash, sebagian pengaturan Otentikasi multi-faktor (MFA), serta beberapa pengaturan produk dan informasi lisensi," kata Paddy Srinivasan dari GoTo, seperti dilansir The Hacker News, Rabu (25/1).
Selain itu, pengaturan MFA yang berkaitan dengan subset dari pelanggan Rescue dan GoToMyPC terpengaruh, meskipun tidak ada bukti bahwa database terenkripsi yang terkait dengan kedua layanan tersebut telah diekstraksi.
Perusahaan tidak mengungkapkan berapa banyak pengguna yang terkena dampak, tetapi mengatakan langsung menghubungi para korban untuk memberikan informasi tambahan dan merekomendasikan "langkah-langkah yang dapat ditindaklanjuti" untuk mengamankan akun mereka.
GoTo juga telah mengambil langkah untuk mengatur ulang kata sandi pengguna yang terpengaruh dan meminta mereka untuk mengotorisasi ulang pengaturan MFA. Lebih lanjut dikatakan sedang memigrasikan akun mereka ke platform manajemen identitas yang disempurnakan yang mengklaim menawarkan keamanan yang lebih kuat.
Penyedia perangkat lunak perusahaan menekankan bahwa ia menyimpan detail lengkap kartu kredit dan tidak mengumpulkan informasi pribadi seperti tanggal lahir, alamat, dan nomor Jaminan Sosial.
Pengumuman tersebut datang hampir dua bulan setelah GoTo dan LastPass mengungkapkan "aktivitas tidak biasa dalam layanan penyimpanan cloud pihak ketiga" yang dibagikan oleh kedua platform tersebut.
LastPass, pada bulan Desember 2022, juga mengungkapkan bahwa pembobolan digital memanfaatkan informasi yang dicuri dari pelanggaran sebelumnya yang terjadi pada bulan Agustus dan memungkinkan musuh mencuri sejumlah besar data pelanggan, termasuk cadangan brankas kata sandi terenkripsi mereka.
Informasi yang diperoleh "digunakan untuk menargetkan karyawan lain, memperoleh kredensial dan kunci yang digunakan untuk mengakses dan mendekripsi beberapa volume penyimpanan dalam layanan penyimpanan berbasis cloud," catatnya.
