GoTo versleutelde back-ups gestolen in LastPass Breach

Het GoTo softwareplatform voor werken op afstand heeft bevestigd dat versleutelde back-ups voor verschillende van zijn tools, waaronder Central, Pro, join.me, Hamachi en RemotelyAnywhere, samen met enkele encryptiesleutels zijn geëxfiltreerd bij de compromittering in november vorig jaar van de cloudgebaseerde wachtwoordhouder LastPass. De gecompromitteerde GoTo-gegevens kunnen bestaan uit gebruikersnamen, gezouten en gehashte wachtwoorden, sommige MFA-instellingen (multifactor authentication), productinstellingen en licentiegegevens, volgens de recente bekendmaking van het bedrijf. De getroffen klanten zullen rechtstreeks door GoTo worden gecontacteerd, en van alle getroffen gebruikers zullen de wachtwoorden en MFA-instellingen opnieuw worden ingesteld, aldus een bericht van GoTo CEO Paddy Srinivasan met details over de inbreuk.