\n<\/p>\n
<\/p>\n
GoTo, la empresa matriz del servicio de administraci\u00f3n de contrase\u00f1as LastPass, revel\u00f3 que los piratas inform\u00e1ticos robaron los datos cifrados de algunos clientes durante una brecha de seguridad en noviembre.<\/p>\n
La infracci\u00f3n, que se origin\u00f3 directamente de una que ocurri\u00f3 en agosto, permiti\u00f3 que una \u00abparte no autorizada\u00bb obtuviera acceso a la informaci\u00f3n de algunos clientes almacenada en un servicio de almacenamiento en la nube de un tercero compartido por LastPass y GoTo matriz. Datos de la empresa robados en agosto que luego se usaron en noviembre para entrar en otra base de datos de LastPass para capturar datos de clientes sin cifrar, como nombres, direcciones de correo electr\u00f3nico y de facturaci\u00f3n, n\u00fameros de tel\u00e9fono y direcciones IP. No se expusieron datos de tarjetas de cr\u00e9dito sin cifrar, dijo la compa\u00f1\u00eda.<\/p>\n
Ahora, GoTo dice que algunos de sus otros productos empresariales se han visto afectados por el ataque, incluido el robo de copias de seguridad cifradas de clientes (copias de recuperaci\u00f3n de emergencia de datos) para Central, Pro, join.me, Hamachi y RemotelyAnywhere. La compa\u00f1\u00eda tambi\u00e9n dijo que tiene evidencia de que tambi\u00e9n se rob\u00f3 una clave de cifrado utilizada para proteger los datos de algunos de sus clientes.<\/p>\n
\u00abLa informaci\u00f3n afectada, que var\u00eda seg\u00fan el producto, puede incluir nombres de usuario de cuentas, contrase\u00f1as con sal y hash, una parte de la configuraci\u00f3n de autenticaci\u00f3n multifactor (MFA), as\u00ed como algunas configuraciones de productos e informaci\u00f3n de licencias\u00bb, dijo el CEO de GoTo, Paddy Srinivasan, en un comunicado. actualizaci\u00f3n de la publicaci\u00f3n del blog el lunes. \u00abAdem\u00e1s, si bien las bases de datos cifradas de Rescue y GoToMyPC no se exfiltraron, la configuraci\u00f3n de MFA de un peque\u00f1o subconjunto de sus clientes se vio afectada\u00bb.<\/p>\n
Srinivasan tambi\u00e9n dijo que la compa\u00f1\u00eda no cree que ning\u00fan otro producto GoTo haya sido afectado por el robo. GoTo no indic\u00f3 cu\u00e1ntos clientes se vieron afectados por el robo, pero s\u00ed dijo que est\u00e1 informando a aquellos que pueden haber sido afectados por el ataque.<\/p>\n
LastPass est\u00e1 dise\u00f1ado para permitir que las personas generen y guarden contrase\u00f1as de forma segura en sus dispositivos, almacenen registros digitales y compartan ambos con contactos de confianza. Pero a fines de diciembre, el director ejecutivo de LastPass, Karim Toubba, reconoci\u00f3 que un incidente de seguridad que la compa\u00f1\u00eda revel\u00f3 por primera vez en agosto hab\u00eda allanado el camino para que una parte no autorizada robara la informaci\u00f3n de la cuenta del cliente y los datos de la b\u00f3veda. <\/p>\n
GoTo no respondi\u00f3 de inmediato a una solicitud de informaci\u00f3n adicional.<\/p>\n<\/p><\/div>\n