Uzaktan çalışma için GoTo hizmet sağlayıcısı - eski adıyla LogMeIn - müşteri verilerinin ele geçirildiğini ve bir bulut sunucusunda depolanan anahtarlar da dahil olmak üzere şifrelenmiş yedeklemelere erişimi bildiriyor. Muhtemelen şifreler, isimler, e-postalar ve daha fazlasını da içeriyordu.
Kasım ayında, çevrimiçi şifre hizmeti LastPass'ın bulut bölümüne bir bilgisayar korsanı saldırısı gerçekleşti. Bu, üçüncü taraf bulut depolaması kullanan GoTo'nun bir yan kuruluşudur. Görünüşe göre şirketin neredeyse 2 ay sonra itiraf etmek zorunda kaldığı gibi, GoTo verilerine ve yedeklerine de orada erişildi. Kasım ayındaki ilk GoTo mesajında yalnızca bir güvenlik olayının araştırılmakta olduğu belirtildi.
Şifreli yedeklemeler ve anahtarlar gitti
GoTo, olayla ilgili kullanıcılarını kısaca ve içeriksiz olarak bilgilendirmiş ancak sonrasında muhtemelen daha fazla bir şey söylememişti. Yakın tarihli bir raporda, hasar artık kulağa tamamen farklı ve çok daha ciddi geliyor. GoTo şimdi Kasım 2022 saldırısı hakkında şunları yazıyor: "Şimdiye kadar yaptığımız araştırma, bir saldırganın şu ürünlerle bağlantılı olarak üçüncü taraf bir bulut depolama hizmetinden şifrelenmiş yedekleri sızdırdığını ortaya çıkardı: Central, Pro, join.me, Hamachi ve RemotelyAnywhere.
Ayrıca, bir saldırganın bazı şifrelenmiş yedeklemeler için bir şifreleme anahtarı sızdırdığına dair kanıtımız var. Ürüne göre değişiklik gösteren etkilenen bilgiler arasında hesap kullanıcı adları, salt ve karma parolalar, bazı Multi-Factor Authentication (MFA) ayarları ve bazı ürün ayarları ve lisans bilgileri yer alabilir. Ek olarak, Rescue ve GoToMyPC ile şifrelenen veritabanları çalınmasa da, müşterilerinin küçük bir alt kümesinin MFA ayarları etkilendi. Şu anda, yukarıda listelenenler dışındaki herhangi bir GoTo ürününü veya GoTo'nun üretim sistemlerini etkileyen bir hırsızlığa dair hiçbir kanıtımız yok."
Hack: GoTo müşterileri doğrudan bilgilendirilmelidir
Şirket artık etkilenen tüm müşterilerini doğrudan bilgilendirmek istiyor, çünkü saldırıya ilişkin referans ve ayrıntılı güncelleme yalnızca kendi web sitesinde "Yakın zamanda meydana gelen bir güvenlik olayına tepkimiz" kısa ve öz başlığı altında bulunabilir. GoTo ayrıca, "Tüm hesap parolaları en iyi uygulamalara göre tuzlanmış ve karma haline getirilmiş olsa da, ihtiyati tedbir olarak etkilenen kullanıcıların parolalarını sıfırlayacağız ve/veya uygun olduğunda MFA ayarlarını yeniden yetkilendireceğiz. Ek olarak, hesaplarını daha sağlam kimlik doğrulama ve giriş tabanlı güvenlik seçenekleriyle ek güvenlik sağlayan gelişmiş bir kimlik yönetimi platformuna taşıyoruz.”
Kırmızı./sel
Daha fazlası GoTo.com'da