दूरस्थ कार्य के लिए सेवा प्रदाता GoTo - पूर्व में LogMeIn - ग्राहक डेटा पर एक हैक की रिपोर्ट करता है और क्लाउड सर्वर पर संग्रहीत कुंजियों सहित एन्क्रिप्टेड बैकअप तक पहुंच प्रदान करता है। इसमें संभवतः पासवर्ड, नाम, ई-मेल और बहुत कुछ शामिल था।
नवंबर में वापस ऑनलाइन पासवर्ड सेवा लास्टपास के क्लाउड सेक्शन पर हैकर का हमला हुआ था। यह GoTo की सहायक कंपनी है, जो तृतीय-पक्ष क्लाउड स्टोरेज का उपयोग करती है। जाहिर तौर पर GoTo डेटा और बैकअप भी वहां एक्सेस किए गए थे, जैसा कि कंपनी को लगभग 2 महीने बाद स्वीकार करना पड़ा। नवंबर में पहले GoTo संदेश में केवल यह उल्लेख किया गया था कि एक सुरक्षा घटना की जांच की जा रही है।
एन्क्रिप्टेड बैकअप और चाबियां चली गईं
GoTo ने अपने उपयोगकर्ताओं को घटना के बारे में संक्षेप में और बिना सामग्री के सूचित किया था, लेकिन तब शायद कुछ और नहीं कहा। हाल की एक रिपोर्ट में, क्षति अब पूरी तरह से अलग और अधिक गंभीर लगती है। GoTo अब नवंबर 2022 हैक के बारे में लिखता है: “अब तक की हमारी जांच से पता चला है कि एक हमलावर ने निम्नलिखित उत्पादों के संबंध में तृतीय-पक्ष क्लाउड स्टोरेज सेवा से एन्क्रिप्टेड बैकअप का बहिष्कार किया: सेंट्रल, प्रो, join.me, Hamachi और RemotelyAnywhere।
हमारे पास इस बात के भी सबूत हैं कि एक हमलावर ने कुछ एन्क्रिप्टेड बैकअप के लिए एक एन्क्रिप्शन कुंजी को एक्सफिल्टर किया था। प्रभावित जानकारी, जो उत्पाद के अनुसार भिन्न होती है, में खाता उपयोगकर्ता नाम, नमकीन और हैश किए गए पासवर्ड, कुछ मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सेटिंग्स और कुछ उत्पाद सेटिंग्स और लाइसेंस जानकारी शामिल हो सकती है। इसके अतिरिक्त, हालांकि रेस्क्यू और GoToMyPC के साथ एन्क्रिप्ट किए गए डेटाबेस को एक्सफिल्टर नहीं किया गया था, उनके ग्राहकों के एक छोटे उपसमूह की एमएफए सेटिंग्स प्रभावित हुई थीं। इस समय, हमारे पास ऊपर सूचीबद्ध उत्पादों या GoTo के किसी भी उत्पादन प्रणाली के अलावा किसी भी GoTo उत्पादों को प्रभावित करने का कोई सबूत नहीं है।"
हैक: गोटो ग्राहकों को सीधे सूचित किया जाना चाहिए
कंपनी अब सभी प्रभावित ग्राहकों को सीधे सूचित करना चाहती है, क्योंकि हैक का संदर्भ और विस्तृत अपडेट केवल इसकी वेबसाइट पर "हाल ही की सुरक्षा घटना पर हमारी प्रतिक्रिया" शीर्षक के तहत पाया जा सकता है। GoTo आगे कहता है, “जबकि सभी अकाउंट पासवर्ड को सर्वोत्तम प्रथाओं के अनुसार सॉल्ट और हैश किया गया है, एहतियाती उपाय के रूप में हम प्रभावित उपयोगकर्ताओं के पासवर्ड को भी रीसेट कर देंगे और/या जहाँ उपयुक्त हो MFA सेटिंग्स को फिर से प्राधिकृत करेंगे। इसके अतिरिक्त, हम उनके खातों को एक उन्नत पहचान प्रबंधन मंच पर माइग्रेट कर रहे हैं जो अधिक मजबूत प्रमाणीकरण और लॉगिन-आधारित सुरक्षा विकल्पों के साथ अतिरिक्त सुरक्षा प्रदान करता है।"
लाल/सेल
GoTo.com पर अधिक