Специалисты в сфере кибербезопасности проинформировали, что компания-разработчик GoTo (владелец менеджера паролей LastPass) признала кражу не только личных данных клиентов сервиса, но и сторонних проектов в рамках хакерской атаки в 2022 году.
По данным экспертов, инцидент произошел в ноябре 2022 года. Пострадали базы данных проектов: LastPass, Central, joim.me, Hamachi и RemotelyAnywhere. Хакеры смогли получить доступ к стороннему облачному хранилищу, откуда скачали логины и пароли пользователей к сервисам GoTo, сведения о двухфакторной идентификации, лицензировании. Большая часть сведений клиентов GoToMyPC и Rescue киберпреступники украсть не смогли.
В настоящее время со всеми пострадавшими от рук хакеров компания ведет индивидуальную работу по нивелированию возможных угроз, включая сброс паролей и логинов.