Взлом GoTo мог привести к краже личной информации пользователей. Хотя компания утверждает обратное, многие источники говорят, что пользователи в опасности.
GoTo, владелец LastPass и поставщик удаленной совместной работы и ИТ-услуг, признал, что компрометация системы безопасности в ноябре 2022 года привела к краже данных клиентов в дополнение к хранилищам паролей LastPass.
Впервые с тех пор, как GoTo подтвердила «необычную активность» в своей среде разработки и службе облачного хранения 30 ноября, организация, ранее известная как LogMeIn, обновление своего сообщения в блоге о нарушении.
Затронуто большое количество ориентированных на бизнес продуктов GoTo, включая Central, Pro, join.me, Hamachi и RemotelyAnywhere. Почти два месяца назад, по словам генерального директора GoTo Падди Шринивасана, хакер «украл зашифрованные резервные копии из стороннего облачного хранилища» и получил ключ шифрования для некоторых из них. В соответствии с положениями и условиями каждого продукта, собранные данные «могут включать имена пользователей учетных записей, солевые и хешированные пароли, часть настроек многофакторной аутентификации (MFA), а также некоторые настройки продукта и информацию о лицензии».
Компания начала рассылать электронные письма своим пользователям о взломе GoTo.
GoTo ранее сообщала в ноябре, что хакеры получили доступ к среде разработки компании, а также к стороннему поставщику облачных хранилищ, который использовался как компанией, так и LastPass.
Раскрытие было довольно сдержанным, и казалось, что были получены только бизнес-данные, а не данные клиентов.
Однако теперь бизнес начал рассылать электронные письма клиентам, информируя их о доступе к их резервным копиям данных. Электронная почта компании о взломе GoTo выглядит следующим образом:
«Информация в затронутых резервных копиях включает имена пользователей вашей учетной записи Central и Pro, а также засоленные и хешированные пароли. Он также включает информацию о развертывании и подготовке, сценарии One-To-Many (только Central), некоторую информацию о многофакторной аутентификации, данные о лицензировании и покупке, такие как адреса электронной почты пользователей, номера телефонов, адреса для выставления счетов и последние четыре цифры номеров кредитных карт ( мы не храним полную информацию о кредитной карте или банковских реквизитах).
«Кроме того, у нас есть доказательства того, что злоумышленник также похитил ключ шифрования для части зашифрованных данных. Однако в рамках наших протоколов безопасности мы солим и хэшируем пароли учетных записей Central и Pro. Это обеспечивает дополнительный уровень безопасности зашифрованных резервных копий.”.
-Электронная почта компании о взломе GoTo
Вы защищены от взлома GoTo?
По данным GoTo, компания не отслеживает кредитную карту или банковскую информацию своих клиентов и не собирает личные данные, такие как даты рождения, адреса или номера социального страхования.. Сравните это с инцидентом, который затронул ее дочернюю компанию LastPass, когда хакеры захватили содержимое зашифрованных хранилищ паролей пользователей вместе с их именами, адресами электронной почты, номерами телефонов и некоторой платежной информацией.
GoTo не разглашает количество пострадавших потребителей. Джен Мэтьюз, директор по связям с общественностью GoTo, заявила, что у компании 800 000 клиентов, включая предприятия, но отказалась отвечать на другие наши вопросы. Когда перед публикацией связались с представителем GoTo Николетт Баксо-Альбаум, он также постоянно отказывался комментировать или отвечать на какие-либо вопросы.
По сообщениям Шринивасана, GoTo напрямую обращается к пострадавшим клиентам и призывает их сбросить свои пароли и повторно авторизовать свои настройки MFA «из-за чрезмерной осторожности».
Взлом GoTo был частично ответственен за утечку данных LastPass
Согласно LastPass, неизвестные хакеры взломали его облачное хранилище в августе 2022 года, используя информацию, полученную в результате более ранней проблемы безопасности. По данным организации, злоумышленники также смогли получить доступ к клиентским данным, хранящимся в скомпрометированном хранилище.
По словам компании, «недавно мы обнаружили подозрительную активность в стороннем поставщике облачных хранилищ, который в настоящее время используется как LastPass, так и его партнером GoTo». «Мы обнаружили, что неавторизованное лицо смогло получить доступ к некоторым компонентам информации наших клиентов, используя информацию, полученную в ходе события августа 2022 года».
Чтобы не быть затронутым взломом GoTo, мы рекомендуем вам немедленно изменить свой пароль, если у вас есть учетная запись на каждой из упомянутых платформ. На этом мы заканчиваем наши новости, но рекомендуем вам ознакомиться с нашей статьей «Всеобъемлющий список торговых сайтов с низким уровнем безопасности».
Source: Личные данные пользователей в опасности из-за взлома GoTo