Crédit : Dreamstime
Cela fait près de 2 mois que le propriétaire de LastPass, GoTo, a confirmé que son a été piratée en novembre 2015, exposant les informations des utilisateurs pour une variété de ses produits axés sur la sécurité et l’accès.
Les pirates ont également piraté les autres produits de GoTo : Central, Pro, join.me, Hamachi, et à distance n’importe où. Hier, dans une mise à jour concernant ces violations, GoTo a fourni plus d’informations préoccupantes : en plus de prendre des informations cryptées à partir d’un serveur tiers partagé, les pirates ont également réussi à obtenir la clé de cryptage.
Le Le piratage de LastPass était actuellement assez dévastateur pour une entreprise qui se soucie de protéger les informations des utilisateurs. Auparavant, nous comprenions que les noms d’utilisateur et les mots de passe, ainsi que les détails de facturation, les adresses e-mail, le numéro de téléphone et les adresses IP étaient pris.
La mise à niveau indique qu’en plus de tout cela, davantage de noms d’utilisateur et de mots de passe (composés de mots de passe salés et hachés), de paramètres d’authentification multifacteur et d’informations sur les licences ont été récupérés auprès des utilisateurs de Central, Pro, join.me, Hamachi , et À distance n’importe où. Les bases de données de support GoToMyPC et Rescue n’ont évidemment pas été volées, ni les numéros de carte de crédit.
La mise à jour ne dit pas combien d’utilisateurs ont été affectés, en réalité, GoTo n’a pas du tout donné ces détails jusqu’à présent . Le message indique que » nous contactons directement les consommateurs concernés et suggérons des mesures pour protéger les détails de leur compte « .
Les mots de passe des utilisateurs concernés sur les produits GoTo associés ont en fait été réinitialisés par l’entreprise. Les comptes d’utilisateurs sont déplacés vers une plate-forme de gestion des identités améliorée avec une sécurité plus robuste.
La mise à niveau est la dernière d’une série de nouvelles embarrassantes pour GoTo et LastPass. Le piratage de novembre fait suite à une occasion similaire en août de l’année dernière, évidemment liée, et dans les violations combinées, les détails internes de l’entreprise et les données des clients ont été compromis.
Toute l’actualité en temps réel, est sur L’Entrepreneur
