GoTo (abans LogMeIn), propietària de LastPass, va revelar el passat dimarts que, en un incident ocorregut el novembre del 2022, uns ciberdelinqüents no identificats van robar còpies de seguretat xifrades de les dades d’alguns clients, així com la clau de xifratge d’algunes d’aquestes còpies.

L’escletxa, dirigida a un servei d’emmagatzematge al núvol de tercers, va afectar els productes Central, Pro, join.me, Hamachi i RemotelyAnywhere.

La informació afectada varia segons el producte, pot incloure noms d’usuari de comptes, contrasenyes en sal i en hash, una part de la configuració d’autenticació multifactor (MFA), així com alguns ajustos del producte i informació de llicències.

A més, la configuració MFA pertanyent a un subconjunt dels seus clients de Rescue i GoToMyPC es va veure afectada, encara que no hi ha proves que les bases de dades xifrades associades als dos serveis fossin filtrades.

L’empresa no va revelar quants usuaris es van veure afectats, però va dir que està contactant directament amb les víctimes per a proporcionar-los informació addicional i recomanar-los unes certes mesures per tal de protegir els seus comptes.

El proveïdor de programari empresarial va subratllar que no emmagatzema dades completes de targetes de crèdit i que no recopila informació personal com ara dates de naixement, direccions i números de la Seguretat Social.