Új részleteket közölt a GoTo – korábban: LogMeIn – a LastPass tavalyi incidenséről. Kiderült, hogy nem csak titkosított ügyféladatokat vittek el a támadók, de az adatok olvasásához szükséges titkosítókulcsok egy részéhez is hozzájutottak – írja a The Verge.
A helyzetet tovább színezi, hogy maga az adatlopás 2022 nyarán történt. A cég pedig két hónapja nem adott közre új információkat arról, hogy milyen adatok és milyen mélységben érintettek. A most frissített hivatalos blogbejegyzés szerint a GoTo egyesével veszi fel a kapcsolatot azokkal az ügyfelekkel, akik veszélyben lehetnek, és arról is informálja őket, milyen lépéseket tehetnek. Negyed évvel az adatlopás után ennek határozottan ideje van.
A LastPass kommunikációs gyakorlatát a kiberbiztonsági szakma egy emberként marasztalta el, felhívva a figyelmet, hogy a cég nem biztosította a szükséges transzparenciát. Ráadásul a cég korábban már szenvedett el hasonló adatlopást, így az ilyenkor követendő lépések és a kárelhárítási folyamat akár rendelkezésre is állhatott volna.
Szólj hozzá