Új részleteket közölt a GoTo, a LastPass tavalyi incidenséről. Kiderült, hogy nem csak titkosított ügyféladatokat vittek el a támadók, de az adatok olvasásához szükséges titkosítókulcsok egy részéhez is hozzájutotak – írja a The Verge.
A helyzetet tovább bonyolítja, hogy az incidens még 2022 nyarán történt, a cég pedig az elmúlt két hónapban nem adott közre új információt arról, hogy milyen adatok és milyen mélységben érintettek. A most közétett hivatalos blogbejegyzés szerint a GoTo egyesével veszi fel a kapcsolatot azokkal az ügyfelekkel, akik veszélyben lehetnek, és arról is informálja őket, milyen lépéseket tehetnek. Negyed évvel az adatlopás után ennek határozottan ideje van.
A LastPass kommunikációs gyakorlatát a kiberbiztonsági szakma egy emberként marasztalta el, felhívva a figyelmet, hogy a cég nem biztosította a szükséges transzparenciát, ráadásul a cég korábban már szenvedett el hasonló adatlopást, így az ilyenkor követendő lépések és a kárelhárítási folyamat akár rendelkezésre is állhatott volna.
