GoTo's LastPass Breach: Gecodeerde klantgegevens buitgemaakt

Software- en samenwerkingsbedrijf op afstand GoTo, dat eigenaar is van LastPass, heeft bevestigd dat hackers tijdens het beveiligingslek dat in november 2022 plaatsvond, de gecodeerde gegevens van sommige klanten en LastPass-wachtwoordkluizen hebben gestolen. Bovendien verklaarde GoTo dat dit mogelijk was omdat bij het datalek van november 2022 een encryptiesleutel was gestolen waarmee de gegevens van sommige klanten waren beveiligd. Het datalek in november werd rechtstreeks veroorzaakt door een andere inbreuk in augustus, waarbij een onbevoegde entiteit toegang kreeg tot klantgegevens die waren opgeslagen op een door GoTo en LastPass gedeelde cloudopslagdienst van een derde partij.