Hack GoTo mógł spowodować kradzież danych osobowych użytkowników. Chociaż firma twierdzi coś przeciwnego, wiele źródeł twierdzi, że użytkownicy są w niebezpieczeństwie.

GoTo, właściciel LastPass i dostawca usług współpracy zdalnej i usług IT, przyznał, że naruszenie bezpieczeństwa w listopadzie 2022 r. doprowadziło do kradzieży danych klientów oprócz skarbców haseł LastPass.

Po raz pierwszy, odkąd 30 listopada GoTo zweryfikowało „niezwykłą aktywność” w swoim środowisku programistycznym i usłudze przechowywania w chmurze, organizacja, wcześniej znana jako LogMeIn, została aktualizując swój wpis na blogu dotyczący naruszenia.

You Might Also Like
Openai, antropijne Udostępnij AI Wyniki oceny bezpieczeństwa
Openai, antropijne Udostępnij AI Wyniki oceny bezpieczeństwa
Aktualizacja prywatności WhatsApp: wprowadzamy nowe funkcje
Aktualizacja prywatności WhatsApp: wprowadzamy nowe funkcje
Premiera Apple Mac M4 spodziewana jest w przyszłym tygodniu
Premiera Apple Mac M4 spodziewana jest w przyszłym tygodniu
Idź do hakowania
Pojawiły się nowe informacje na temat hacka GoTo z listopada 2022 roku

Wpłynęło to na dużą liczbę zorientowanych na biznes produktów GoTo, w tym Central, Pro, join.me, Hamachi i RemotelyAnywhere. Prawie dwa miesiące temu, według CEO GoTo, Paddy’ego Srinivasana, haker „wyeksfiltrował zaszyfrowane kopie zapasowe z usługi przechowywania w chmurze innej firmy” i uzyskał klucz szyfrujący dla niektórych z nich. Zgodnie z warunkami każdego produktu, zebrane dane „mogą obejmować nazwy użytkowników kont, hasła solone i zaszyfrowane, część ustawień Multi-Factor Authentication (MFA), a także niektóre ustawienia produktów i informacje o licencji”.

  Kolejny ruch Mistrala gra o wartości miliarda dolarów dla dominacji AI

Firma zaczęła wysyłać e-maile do swoich użytkowników w sprawie włamania GoTo

GoTo wcześniej informowało w listopadzie, że hakerzy uzyskali dostęp do środowiska programistycznego firmy, a także zewnętrznego dostawcy pamięci masowej w chmurze, z którego korzystali zarówno oni, jak i LastPass.

Ujawnienie było raczej dyskretne i wydawało się, że uzyskano tylko dane biznesowe, a nie dane klientów.

Jednak firma zaczęła teraz wysyłać e-maile do klientów, informując ich, że uzyskano dostęp do ich kopii zapasowych danych. E-mail firmy dotyczący hackowania GoTo jest następujący:

„Informacje w kopiach zapasowych, których dotyczy problem, obejmują nazwy użytkownika kont Central i Pro oraz hasła solone i zaszyfrowane. Obejmuje to również informacje o wdrożeniu i udostępnianiu, skrypty jeden-do-wielu (tylko Central), niektóre informacje o uwierzytelnianiu wieloskładnikowym, dane dotyczące licencji i zakupów, takie jak adresy e-mail użytkowników, numery telefonów, adresy rozliczeniowe oraz cztery ostatnie cyfry numerów kart kredytowych ( nie przechowujemy pełnych danych karty kredytowej ani danych bankowych),”.

„Ponadto mamy dowody na to, że cyberprzestępca wydobył również klucz szyfrujący dla części zaszyfrowanych danych. Jednak w ramach naszych protokołów bezpieczeństwa solimy i mieszamy hasła do kont Central i Pro. Zapewnia to dodatkową warstwę bezpieczeństwa w ramach zaszyfrowanych kopii zapasowych.”.

– E-mail firmy w sprawie hackowania GoTo

Czy jesteś bezpieczny przed włamaniem GoTo?

Według firmy GoTo nie śledzi danych kart kredytowych lub bankowych swoich klientów ani nie gromadzi danych osobowych, takich jak daty urodzenia, adresy lub numery ubezpieczenia społecznego. Porównaj to z incydentem, który dotknął jej spółkę zależną LastPass, w której hakerzy przechwycili zawartość zaszyfrowanych magazynów haseł użytkowników wraz z ich nazwiskami, adresami e-mail, numerami telefonów i niektórymi informacjami dotyczącymi płatności.

  Dodawanie naklejek do zdjęć na urządzeniu Samsung Galaxy
Idź do hakowania
Firma twierdzi, że nie śledzi danych kart kredytowych lub bankowych swoich klientów ani nie gromadzi danych osobowych, takich jak daty urodzenia, adresy lub numery ubezpieczenia społecznego

Liczba konsumentów, których to dotyczy, nie została ujawniona przez GoTo. Jen Mathews, dyrektor ds. public relations w GoTo, twierdziła, że ​​firma ma 800 000 klientów, w tym firmy, ale odmówiła odpowiedzi na inne nasze pytania. W przypadku skontaktowania się przed publikacją rzecznik GoTo, Nikolett Bacso-Albaum, również nieustannie odmawiał komentarza lub odpowiedzi na jakiekolwiek pytania.

Według Srinivasan GoTo kontaktuje się bezpośrednio z klientami, których to dotyczy, i zachęca ich do resetowania haseł i ponownej autoryzacji ustawień MFA „z powodu nadmiernej ostrożności”.

Hack GoTo był częściowo odpowiedzialny za naruszenie danych LastPass

Według LastPass niezidentyfikowani hakerzy włamali się do jego pamięci masowej w chmurze w sierpniu 2022 r., korzystając z informacji uzyskanych z wcześniejszego problemu z bezpieczeństwem. Według organizacji cyberprzestępcy mieli również dostęp do danych klientów przechowywanych w zaatakowanej usłudze pamięci masowej.

Według firmy: „Niedawno odkryliśmy podejrzaną aktywność w ramach zewnętrznego dostawcy pamięci masowej w chmurze, z którego obecnie korzysta zarówno LastPass, jak i jego partner, GoTo”. „Odkryliśmy, że nieupoważniona osoba mogła uzyskać dostęp do niektórych elementów informacji naszych klientów, korzystając z informacji uzyskanych podczas wydarzenia z sierpnia 2022 r.”

  Motorola przygotowuje na ten rok 3 różne smartwatche

Aby nie zostać dotkniętym włamaniem GoTo, zalecamy natychmiastową zmianę hasła, jeśli masz konto na każdej z wymienionych platform. Na tym kończymy nasze wiadomości, ale zalecamy zapoznanie się z naszym artykułem zatytułowanym Kompleksowa lista witryn handlowych o niskim poziomie bezpieczeństwa.

 

Source: Dane osobowe użytkowników są zagrożone z powodu hakowania GoTo