リモートワーク向けのサービス プロバイダーである GoTo (以前の LogMeIn) は、顧客データのハッキングと、クラウド サーバーに保存されたキーを含む暗号化されたバックアップへのアクセスを報告しています。 パスワード、名前、電子メールなども含まれていた可能性があります。
2 月には、オンライン パスワード サービス LastPass のクラウド セクションにハッカーの攻撃がありました。 これは、サードパーティのクラウド ストレージを使用する GoTo の子会社です。 GoTo のデータとバックアップもそこでアクセスされたようで、約 XNUMX か月後に会社が認めなければならなかった. XNUMX 月の最初の GoTo メッセージでは、セキュリティ インシデントが調査中であることだけが言及されていました。
暗号化されたバックアップとキーがなくなった
GoTo はユーザーにこの事件について簡潔に内容を伝えなかったが、おそらくそれ以上何も言わなかった. 最近の報告によると、損傷は完全に異なっており、はるかに深刻に聞こえます。 GoTo は現在、2022 年 XNUMX 月のハッキングについて次のように書いています。
また、攻撃者が暗号化されたバックアップの一部の暗号化キーを盗み出したという証拠もあります。 影響を受ける情報は、製品によって異なりますが、アカウントのユーザー名、ソルト化およびハッシュ化されたパスワード、一部の多要素認証 (MFA) 設定、および一部の製品設定とライセンス情報が含まれる場合があります。 さらに、Rescue と GoToMyPC で暗号化されたデータベースは流出しませんでしたが、一部の顧客の MFA 設定が影響を受けました。 現時点では、上記以外の GoTo 製品、または GoTo の生産システムに影響を与える情報漏えいの証拠はありません。」
ハック: GoTo の顧客に直接通知する必要があります
同社は現在、影響を受けるすべての顧客に直接通知したいと考えています。ハッキングと詳細な更新への言及は、ウェブサイトの「最近のセキュリティインシデントに対する当社の反応」という簡潔な見出しの下でしか見つけることができないためです. GoTo はさらに次のように述べています。 さらに、より堅牢な認証とログインベースのセキュリティ オプションで追加のセキュリティを提供する高度な ID 管理プラットフォームにアカウントを移行しています。」
赤/セル
詳しくはGoTo.comで