LastPass sahibi GoTo, bilgisayar korsanlarının müşterilerin yedeklerini çaldığını söylüyor • Teknolojik Haberler


LastPass’ın ana şirketi GoTo – eski adıyla LogMeIn – siber suçluların, sistemlerinde yakın zamanda gerçekleşen bir ihlal sırasında müşterilerin şifreli yedeklerini çaldığını doğruladı.

İhlal ilk olarak 30 Kasım’da LastPass tarafından doğrulandı. O sırada LastPass CEO’su Karim Toubba, LastPass ve GoTo tarafından paylaşılan bir üçüncü taraf bulut hizmetinde depolanan bazı müşterilerin bilgilerine “yetkisiz bir tarafın” eriştiğini söyledi. Saldırganlar, şirketlerin paylaşılan bulut verilerini daha fazla tehlikeye atmak için Ağustos ayında LastPass sistemlerinin daha önceki bir ihlalinden çalınan bilgileri kullandı. 2015 yılında LastPass’ı satın alan GoTo, o sırada olayı araştırdığını söyledi.

Şimdi, neredeyse iki ay sonra, GoTo güncellenmiş bir Beyan siber saldırının aşağıdakiler de dahil olmak üzere birkaç ürününü etkilediğini: iş iletişim aracı Central; çevrimiçi toplantı hizmeti Join.me; barındırılan VPN hizmeti Hamachi ve onun Remotely Anywhere uzaktan erişim aracı.

GoTo, davetsiz misafirlerin bu hizmetlerden müşterilerin şifrelenmiş yedeklerini ve ayrıca verileri güvence altına almak için şirketin şifreleme anahtarını sızdırdığını söyledi.

GoTo CEO’su Paddy Srinivasan, “Ürüne göre değişiklik gösteren etkilenen bilgiler, hesap kullanıcı adlarını, saltlanmış ve hashlenmiş parolaları, çok faktörlü kimlik doğrulama (MFA) ayarlarının bir kısmını ve bazı ürün ayarlarını ve lisans bilgilerini içerebilir” dedi. “Ayrıca, Rescue ve GoToMyPC şifreli veritabanları çalınmazken, müşterilerinin küçük bir alt kümesinin MFA ayarları etkilendi.”

Gecikmeye rağmen GoTo, etkilenen müşteriler için herhangi bir düzeltme kılavuzu veya tavsiye sağlamadı.

Kasım ayında iş gücünün %12’sini azaltan GoTo, şirketin müşterilerin kredi kartı veya banka bilgilerini saklamadığını veya doğum tarihi, ev adresi veya Sosyal Güvenlik numaraları gibi kişisel bilgileri toplamadığını söyledi. Bu, yan kuruluşu LastPass’ı etkileyen ve saldırganların müşterilerin adları, e-posta adresleri, telefon numaraları ve bazı fatura bilgileriyle birlikte müşterilerin şifreli parola kasalarının içeriğini çaldığı hack ile keskin bir tezat oluşturuyor.

GoTo, kaç müşterinin etkilendiğini söylemedi. GoTo’nun son kazanç raporuna göre 65 milyondan fazla müşterisi var. GoTo sözcüsü Nikolett Bacso-Albaum, Teknolojik Haberler’ın sorularına yorum yapmayı veya yanıtlamayı defalarca reddetti.

Srinivasan, GoTo’nun etkilenen müşterilerle doğrudan iletişim kurduğunu ve etkilenenlere parolaları sıfırlamalarını ve MFA ayarlarını “çok dikkatli bir şekilde” yeniden yetkilendirmelerini tavsiye ettiğini söylüyor.



Kaynak : https://techcrunch.com/2023/01/24/goto-customer-backups-stolen-lastpass/

Yorum yapın