Los piratas informáticos profundizaron en la brecha de seguridad masiva de LastPass
La brecha de seguridad cibernética que el propietario de LastPass, GoTo, informó en noviembre de 2022 sigue empeorando a medida que se revelan nuevos detalles, lo que pone en duda la transparencia de la empresa en este grave problema.
Han pasado dos meses desde que GoTo compartió la alarmante noticia de que los piratas informáticos robaron los nombres de usuario, las contraseñas, las direcciones de correo electrónico, los números de teléfono, las direcciones IP e incluso la información de facturación de los usuarios de LastPass. En la última actualización del blog de GoTo , la empresa informó que varios de sus otros productos también estaban comprometidos.
GoTo's Central, Pro, join.me, Hamachi y RemotelyAnywhere fueron pirateados y los piratas informáticos accedieron a las bases de datos cifradas con nombres de usuario de cuentas, contraseñas salteadas y codificadas, configuraciones de autenticación multifactor (MFA), algunas configuraciones de productos e información de licencias. Incluso si no usa LastPass, es posible que haya hecho uso de estos servicios, por lo que esto amplía la cantidad de personas afectadas por el ciberataque.
Si bien las bases de datos estaban encriptadas, la clave de encriptación también fue robada, lo que facilita que cualquiera que tenga la clave lea toda esta información. Eso proporciona mucho forraje para futuros ataques de ciberseguridad a fin de obtener un mayor acceso a los valiosos datos personales y financieros de los usuarios de estos servicios.
Las bases de datos cifradas de Rescue y GoToMyPC no se vieron afectadas , pero la configuración de MFA de algunos clientes se vio afectada. La única buena noticia que GoTo compartió en su última actualización es un recordatorio de que GoTo no almacena los datos completos de la tarjeta de crédito y del banco, la fecha de nacimiento, la dirección de casa o los números de Seguro Social. Incluso si sus datos están en manos de piratas informáticos, no podrán vaciar inmediatamente su cuenta bancaria ni acumular una gran factura de tarjeta de crédito.
Dicho esto, cada pequeña adición a los perfiles de piratas informáticos facilita el acceso a datos críticos para desbloquear sus cuentas más importantes y robar sus datos y dinero. Si usa cualquiera de los productos y servicios de GoTo mencionados anteriormente, es una buena idea tomarse el tiempo para cambiar las contraseñas y activar la autenticación de dos factores para proteger sus cuentas .