Les pirates ont creusé profondément dans la faille de sécurité massive de LastPass

La faille de cybersécurité signalée par le propriétaire de LastPass, GoTo, en novembre 2022 , ne cesse de s'aggraver à mesure que de nouveaux détails sont révélés, remettant en question la transparence de l'entreprise sur ce problème grave.

Cela fait deux mois que GoTo a partagé la nouvelle alarmante selon laquelle des pirates ont volé les noms d'utilisateur, les mots de passe, les adresses e-mail, les numéros de téléphone, les adresses IP et même les informations de facturation des utilisateurs de LastPass. Dans la dernière mise à jour du blog de GoTo , la société a signalé que plusieurs de ses autres produits avaient également été compromis.

Central, Pro, join.me, Hamachi et RemotelyAnywhere de GoTo ont tous été piratés et les bases de données cryptées avec les noms d'utilisateur de compte, les mots de passe salés et hachés, les paramètres d'authentification multifacteur (MFA), certains paramètres de produit et les informations de licence ont été consultées par les pirates. Même si vous n'utilisez pas LastPass, vous avez peut-être utilisé ces services, ce qui augmente le nombre de personnes touchées par la cyberattaque.

Alors que les bases de données étaient cryptées, la clé de cryptage a également été volée, ce qui a permis à toute personne disposant de la clé de lire toutes ces informations. Cela fournit beaucoup de matière pour les futures attaques de cybersécurité afin d'accéder davantage aux précieuses données personnelles et financières des utilisateurs de ces services.

Les bases de données chiffrées Rescue et GoToMyPC n'ont pas été affectées , mais les paramètres MFA de certains clients ont été impactés. La seule bonne nouvelle que GoTo a partagée dans sa dernière mise à jour est un rappel que GoTo ne stocke pas les coordonnées complètes de carte de crédit et bancaires, la date de naissance, l'adresse du domicile ou les numéros de sécurité sociale. Même si vos données sont entre les mains de pirates, ils ne seront pas en mesure de vider immédiatement votre compte bancaire ou d'accumuler une grosse facture de carte de crédit.

Cela dit, chaque petit ajout aux profils de pirates facilite l'accès aux données critiques pour déverrouiller vos comptes les plus importants et voler vos données et votre argent. Si vous utilisez l'un des produits et services GoTo mentionnés ci-dessus, c'est une bonne idée de prendre le temps de changer les mots de passe et d'activer l'authentification à deux facteurs pour sécuriser vos comptes .