Nem csak a LastPass adataihoz fértek hozzá a hackerek
Nem csak a jelszókezelő-szolgáltatást rámolták ki tavaly novemberben, a GoTo többi termékéhez köthető biztonsági másolatokat és titkosítási kulcsokat is sikerült szerezniük a betörőknek.
Csaknem egy hónappal az incidens jelentését követően, tavaly decemberben közölte a LastPass, hogy a novemberi betörés után gyakorlatilag ki-be járhattak illetéktelen támadók a rendszerben a cég egyik, harmadik fél által üzemeltetett felhős tárhelyét ért hackertámadás során. A világ legnépszerűbb jelszókezelő-szolgáltatója lényegében elismerte, hogy minden létező – titkosított és titkosítatlan – felhasználói adathoz hozzáférhettek a hackerek.
A LastPass vezérigazgatója, Karim Toubba akkor úgy nyilatkozott, hogy a jogosulatlan fél olyan ügyfélinformációkhoz is hozzáférhetett, amelyeket a LastPass és a GoTo által megosztott harmadik fél által nyújtott felhőszolgáltatásban tároltak.
A napokban frissített blogbejegyzésben a GoTo azt írja, hogy a szivárgás a vállalat több termékét és ügyfeleit is érinti, köztük a Central kommunikációs eszközt, az online meetinges Join.me-t, a virtuális magánhálózatok létrehozásához használható Hamachi-t, illetve a Remotely Anywhere távelérési eszközt és a Pro szolgáltatást.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A behatolók a szolgáltatások érintett ügyfeleinek titkosított biztonsági másolatait, valamint azok egy részéhez titkosítási kulcsot is szereztek. A megszerzett információk termékenként változóak, lehetnek köztük fiókok felhasználónevei, sózott jelszavak vagy hashek, többfaktoros hitelesítési beállítások (MFA), akár bizonyos termékek licencadatai. A Rescue és a GoToMyPC esetében az adatbázisokhoz nem sikerült hozzáférni, de ügyfelek egy részének MFA-beállításainak információihoz igen.
A GoTo tájékoztatása szerint a cég nem tárol olyan érzékeny információkat, mint az ügyfelek hitelkártya-, vagy bankkártya-adatai, születési dátumuk, lakcímük, vagy személyi számok – ez kontrasztot mutat a LastPasst érintő szivárgással, aminek során a támadók a titkosított jelszótároló tartalmához, nevekhez, e-mail címekhez és bizonyos számlázási információkhoz is hozzáférhettek.
A GoTo egyelőre nem közölte, hányan érintettek az incidensben közel 800 ezer ügyfeléből, a vállalat hamarosan közvetlenül is felveszi velük a kapcsolatot, és folytatja az ügy kivizsgálását.