Iscriviti

GoTo, di LastPass, conferma: rubati i dati degli utenti. Ecco cosa fare

La holding di LastPass, GoTo, ha ammesso quel che già si sapeva, ovvero di aver subito un attacco nei mesi scorsi. A seguito di tale aggressione gli hacker hanno rubato anche i backup degli utenti con relative chiavi di molti servizi gestiti dall'azienda.

Software e App
Pubblicato il 24 gennaio 2023, alle ore 19:53

Mi piace
1
0
GoTo, di LastPass, conferma: rubati i dati degli utenti. Ecco cosa fare

Ascolta questo articolo

GoTo è un’importante software house che, dal 2015, controlla anche LastPass, noto gestore di password. Negli scorsi mesi, e precisamente a Novembre, tale azienda ammise di aver subito un hacking, ovvero che delle persone non autorizzate avevano avuto accesso a un server cloud di terze parti adoperato sia da LastPass che da GoTo, che controlla e gestisce vari servizi forniti a utenti comuni e aziende.

Nelle scorse ore GoTo ha rivelato l’esito delle indagini avviate nello scorso Novembre, ammettendo che effettivamente, usando alcuni dati rubati ad Agosto, alcuni hacker hanno avuto accesso alle proprie infrastrutture. Ciò, tradotto in modo più semplice implica che a essere stati compromessi non sono stati solo i dati degli utenti di LastPass visto che l’attacco, ammesso a Novembre, in base ai dati rubati ad Agosto, ha impattato anche su altri servizi.

A essere stati coinvolti sono stati servizi come “Hamachi“, un VPN (virtual private network), il tool di accesso remoto “Remotely Anywhere“, il servizio di videoconferenze e meeting “Join.me“, e il tool di comunicazione aziendale “Central“. I dati compromessi variano da caso a caso ma, in genere, l’azienda colpita parla dell’esfiltrazione di nomi utenteMFA (parziali informazioni sull’autenticazione multifattoriale), password protette dal ricorso alle tecniche di hashing e salting, informazioni sulle licenze e talune “impostazioni sui prodotti stessi“.

In più il gruppo GoTo ha ammesso che gli hacker prelevato i backup di questi servizi che, pur crittografati, saranno facilmente “scassinabili” visto che sono state sottratte pure le chiavi crittografiche. Per il resto, l’azienda non ha ammesso, tramite il suo direttore delle pubbliche relazioni, Jen Mathews, quanti dei suoi 65 milioni di clienti complessivi sian stati colpiti dal problema e quali accorgimenti siano stati adottati per mitigare l’accaduto.

Il CEO dell’azienda, Paddy Srinivasan, ha però rivelato che si stanno contattando gli utenti interessati dall’attacco, consigliando loro di “reimpostare la password e resettare le impostazioni MFA a scopo cautelativo“.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Lungi da me dal cimentarmi in giudizi duri in casi del genere. Però, insomma, fossi nei panni dei vertici di GoTo andrei un po' a nascondermi dopo un episodio del genere. I servizi che offre quest'azienda sono importantissimi e poco vale il fatto che la stessa assicuri di non salvare dati finanziari, né personali, le ufficiali (tipo le carte d'identità) dei suoi utenti.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!