LastPass 모회사 에 가다 – 이전 LogMeIn – 사이버 범죄자가 최근 시스템 침해 시 고객의 암호화된 백업을 훔쳤다는 사실을 확인했습니다.
위반이었다 LastPass가 처음으로 확인했습니다. 11월 30일. 당시 LastPass CEO Karim Tuba는 “승인되지 않은 당사자”가 LastPass와 GoTo 간에 공유되는 타사 클라우드 서비스에 저장된 일부 고객 정보에 액세스했다고 말했습니다. 공격자는 지난 8월 LastPass 시스템의 이전 침해에서 훔친 정보를 사용하여 회사의 공유 클라우드 데이터를 추가로 손상시켰습니다. 2015년에 LastPass를 인수한 GoTo는 당시 사건을 조사 중이라고 말했습니다.
이제 거의 두 달 후 GoTo가 업데이트에서 말했습니다. 진술 사이버 공격은 다음을 포함한 여러 제품에 영향을 미쳤습니다. 중앙 집중식 비즈니스 통신 도구; 온라인 회의 서비스 Join.me; 호스팅된 VPN 서비스 Hamachi 및 어디서나 원격 액세스를 위한 원격 액세스 도구.
GoTo는 해커들이 해당 서비스에서 고객의 암호화된 백업과 데이터를 보호하기 위한 회사의 암호화 키를 빼돌렸다고 말했습니다.
GoTo의 CEO인 패디 스리니바산(Paddy Srinivasan)은 “영향을 받는 정보는 제품에 따라 다르며 계정 사용자 이름, 솔티드 및 해시 암호, 다중 요소 인증(MFA) 설정의 일부, 일부 제품 설정 및 라이선스 정보를 포함할 수 있습니다.”라고 말했습니다. 또한 암호화된 데이터베이스인 Rescue 및 GoToMyPC도 제외되지 않았지만 일부 고객에 대한 MFA 설정이 영향을 받았습니다.
지연에도 불구하고 GoTo는 영향을 받는 고객에게 어떠한 개선 지침이나 조언도 제공하지 않았습니다.
11월에 있는 GoTo 인력 12% 감축그는 회사가 고객의 신용 카드 데이터나 은행 세부 정보를 저장하지 않으며 생년월일, 집 주소 또는 사회 보장 번호와 같은 개인 정보를 수집하지 않는다고 말했습니다. 이는 해킹 효과와 뚜렷한 대조를 이룹니다. 자회사 LastPass그 동안 공격자는 고객의 이름, 이메일 주소, 전화번호 및 일부 청구 정보와 함께 고객의 암호화된 비밀번호 저장소의 콘텐츠를 훔쳤습니다.
GoTo는 얼마나 많은 고객이 영향을 받았는지 밝히지 않았습니다. 최신 수익 보고서에 따르면 GoTo는 6,500만 명 이상의 고객을 보유하고 있습니다. GoTo 대변인 Nicolette Paxo-Albaum은 TechCrunch의 질문에 대한 언급이나 답변을 반복적으로 거부했습니다.
Srinivasan은 GoTo가 영향을 받는 고객에게 직접 연락하고 있으며 영향을 받는 고객에게 “많은 주의를 기울여” 암호를 재설정하고 MFA 설정을 다시 승인하도록 조언하고 있다고 말했습니다.
“트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다.”