Empresa matriz de LastPass GoTo ha presentado una declaración oficial que, por cuarta o quinta vez, cambia el impacto que tuvo la filtración del año pasado. En última instancia, el impacto es mayor de lo que informamos por última vez, pero se limita a los usuarios de otros productos GoTo.
Se extrajeron los datos de usuario relacionados con los servicios GoTo como Hamachi, RemotelyAnywhere, Join.me, Central y Pro. La información en sí se almacenó en un servidor, donde también se guardaban las credenciales de usuario de LastPass. Si bien la información estaba encriptada, los atacantes también lograron robar la clave de encriptación. ¡Ups!
La información afectada varía según el producto y no es igual en todos los ámbitos, pero puede incluir nombres de cuenta, contraseñas, configuración de MFA (autenticación de múltiples factores), configuración del producto e incluso licencias del producto. ¡Esa es mucha información!
¿Qué está haciendo GoTo, matriz de LastPass, con respecto a los datos de usuario robados?
Bueno, lo correcto. Comenzaron a comunicarse con los clientes afectados con sugerencias sobre lo que pueden hacer para proteger sus cuentas. Planean ofrecer ayuda adicional, si es necesario, pero todos los clientes afectados han restablecido sus contraseñas de inmediato.
La buena noticia es que, al menos, a nadie le roban debido a esto, ya que GoTo no almacena la información de pago de su parte. Podemos apreciar que sean honestos con los hallazgos de esta investigación, que ha estado ocurriendo prácticamente desde agosto pasado.
Y, afortunadamente, esto no cambia el impacto que tuvo la filtración de LastPass. Como tal, la investigación no ha descubierto ningún motivo adicional de preocupación. Con suerte, todo esto pasará pronto sin más revelaciones impactantes.
