Søg

Password-manager erkender stort datalæk to måneder efter hackerangreb

Over to måneder har det taget password-manageren LastPass-ejeren ToGo at indrømme kompromittering af kunders data.

31. januar 2023 kl. 16.45
Artikel top billede

(Foto: PC World)

Ditte Vinterberg Weng Ditte Vinterberg Weng

Password-manageren LastPass’ moderselskab GoTo – som tidligere hed LogMeIn – har bekræftet, at cyberkriminelle stjal kunders krypterede sikkerhedskopier under et nyligt brud på deres systemer.

Allerede 30. november sidste år erkendte LastPass' administrerende direktør Karim Toubba, at en "uautoriseret part" havde fået adgang til nogle kunders oplysninger, som er gemt i en tredjeparts cloud-tjeneste.

Det skriver TechCrunch.

Men nu her to måneder senere melder GoTo-selskabet ud, at cyberangrebet påvirkede flere af dets produkter, herunder forretningskommunikationsværktøjet Central, den online mødetjeneste Join.me, hosting-VPN-tjenesten Hamachi og dens Remotely Anywhere fjernadgangsværktøj.

De ondsindede hackere har eksfiltreret kunders data på samtlige af disse tjenester.

Angriberne brugte information stjålet fra et tidligere brud på LastPass-systemer i august til yderligere at kompromittere virksomhedernes delte cloud-data, lyder det.

De berørte oplysninger, som varierer fra produkt til produkt, kan omfatte kontobrugernavne, krypterede adgangskoder, multi-factor authentication (MFA) indstillinger, samt nogle produktindstillinger og licensoplysninger, lyder det fra GoTos Direktør Paddy Srinivasan.

På trods af forsinkelsen giver GoTo ingen afhjælpningsvejledning eller rådgivning til de berørte kunder. Ej heller melder selskabet ud, hvor mange berørte kunder det drejer sig om.

Srinivasan melder dog ud, at man akter at kontakte de berørte direkte med råd om at nulstille adgangskoder, og foretage genautoriseringer af MFA-indstillinger.

GoTo siger, at virksomheden ikke gemmer kundernes kreditkort- eller bankoplysninger eller indsamler personlige oplysninger, såsom fødselsdato, hjemmeadresse eller CPR-numre. Virksomheden har dog 800.000 kunder - herunder både private og virksomheder.

Det står dog i skarp kontrast til hacket, der påvirker dets datterselskab, LastPass, hvor angribere stjal indholdet af kundernes krypterede adgangskodebokse sammen med kundernes navne, e-mailadresser, telefonnumre og nogle faktureringsoplysninger, skriver TechCrunch.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Digitaliseringsstyrelsen

    Systemforvalter med forståelse for cybersikkerhed til borger.dk

    Københavnsområdet

    Region Midtjylland

    Tester til LUNA – tæt på udvikling, kvalitet og nationale sundhedsløsninger (barselsvikariat)

    Midtjylland

    Jyske Bank

    Engageret forretningsudvikler til Securities and Asset Management

    Midtjylland

    AL Sydbank

    Product Owner til IT Service Management

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hun er Danmarks nye digitaliseringsminister
    2 Det er nu eller aldrig for Microsoft: Nvidias nye satsning er knald eller fald for Windows og ARM
    3 Udviklere raser over ny pris-struktur fra Microsoft
    4 Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu
    5 Fire danske it-selskaber bliver stor-leverandører til Andel Holding: Tegner kontrakter for op til 100 millioner kroner
    6 Danmarks nye id-app AltID er landet: Download den her
    7 Her er de store digitale initiativer SSFRM-regeringen vil kæmpe for: Sundheds-it, uddannelse og AI
    8 Styrelses håndtering af kæmpe datalækage har været ”dybt inkompetent"

    Se seneste uge