LastPass 侵害の詳細: ハッカーが盗まれた暗号化キーを使用 from securityboulevard.com
security summary
LastPass の親会社である GoTo は今週、ハッカーが顧客データを含む暗号化されたバックアップを盗んだことに加えて、昨年 11 月に暗号化キーを盗んだことに警鐘を鳴らしました。
「権限のない者がサードパーティのクラウドベースのストレージ サービスにアクセスし、LastPass が運用データのアーカイブ バックアップを保存するために使用している」と当時のアラートは述べており、昨年 8 月に発見された侵害に関する追加情報を提供していました。
最新のアップデートで、GoTo の CEO である Paddy Srinivasan 氏は、同社の調査により、攻撃者が「次の製品に関連するサードパーティのクラウド ストレージ サービスから暗号化されたバックアップを盗み出したことが示された」と述べました。
盗まれた暗号化キーにより、バックアップの一部がロック解除される可能性があります。
これまでのところ、同社は他の GoTo 製品や生産システムからデータが盗み出されたという証拠を明らかにしていません。
「バックアップは組織にとって重要ですが、日常のセキュリティ運用では見落とされる可能性があるため、ライブ データと同じように熱心に保護することはできません」と Guccione 氏は付け加えました。
コメント