Perusahaan induk LastPass GoTo telah mengajukan pernyataan resmi bahwa – untuk keempat atau kelima kalinya sekarang – mengubah dampak kebocoran tahun lalu. Akhirnya, dampaknya lebih besar dari yang terakhir kami laporkan, tetapi terbatas pada pengguna untuk produk GoTo lainnya.
Data pengguna yang terkait dengan layanan GoTo seperti Hamachi, RemotelyAnywhere, Join.me, Central, dan Pro telah diekstrak. Info itu sendiri disimpan di server, tempat kredit pengguna LastPass juga disimpan. Saat info dienkripsi, penyerang berhasil mencuri kunci enkripsi juga. Ups!
Informasi yang terpengaruh bervariasi menurut produk dan tidak sama di seluruh papan, tetapi dapat mencakup nama akun, kata sandi, pengaturan MFA (Otentikasi Multi-Faktor), pengaturan produk, dan bahkan lisensi produk. Itu banyak informasi!
Apa yang dilakukan orang tua LastPass GoTo tentang data pengguna yang dicuri?
Nah, hal yang benar. Mereka mulai menjangkau pelanggan yang terpengaruh dengan petunjuk tentang apa yang dapat mereka lakukan untuk mengamankan akun mereka. Mereka berencana untuk menawarkan bantuan tambahan, jika perlu, tetapi semua pelanggan yang terpengaruh telah segera mengatur ulang kata sandinya.
Kabar baiknya adalah setidaknya tidak ada yang dirampok karena ini, karena GoTo tidak menyimpan info pembayaran di pihak mereka. Kami dapat menghargai kejujuran mereka dengan temuan mereka dari penyelidikan ini, yang telah berlangsung cukup lama sejak Agustus lalu.
Dan, untungnya, ini tidak mengubah dampak kebocoran LastPass itu sendiri. Dengan demikian, tidak ada alasan tambahan untuk kekhawatiran yang terungkap dalam penyelidikan. Mudah-mudahan, semua ini akan segera reda tanpa ada lagi pengungkapan yang mengejutkan.