Szerző: Dömös Zsuzsanna

2023. január 25. 11:17

Nem csak a LastPass adataihoz fértek hozzá a hackerek

Nem csak a jelszókezelő-szolgáltatást rámolták ki tavaly novemberben, a GoTo többi termékéhez köthető biztonsági másolatokat és titkosítási kulcsokat is sikerült szerezniük a betörőknek.

Csaknem egy hónappal az incidens jelentését követően, tavaly decemberben közölte a LastPass, hogy a novemberi betörés után gyakorlatilag ki-be járhattak illetéktelen támadók a rendszerben a cég egyik, harmadik fél által üzemeltetett felhős tárhelyét ért hackertámadás során. A világ legnépszerűbb jelszókezelő-szolgáltatója lényegében elismerte, hogy minden létező – titkosított és titkosítatlan – felhasználói adathoz hozzáférhettek a hackerek.

A LastPass vezérigazgatója, Karim Toubba akkor úgy nyilatkozott, hogy a jogosulatlan fél olyan ügyfélinformációkhoz is hozzáférhetett, amelyeket a LastPass és a GoTo által megosztott harmadik fél által nyújtott felhőszolgáltatásban tároltak.

A napokban frissített blogbejegyzésben a GoTo azt írja, hogy a szivárgás a vállalat több termékét és ügyfeleit is érinti, köztük a Central kommunikációs eszközt, az online meetinges Join.me-t, a virtuális magánhálózatok létrehozásához használható Hamachi-t, illetve a Remotely Anywhere távelérési eszközt és a Pro szolgáltatást.

goto_lastpass

Ha a "dobozos" megoldás kevés: tesztinfrastruktúra házon belül (x)

A thyssenkrupp kormányrendszereinek tesztelését is saját fejlesztésű infrastruktúrán végzi.

Ha a "dobozos" megoldás kevés: tesztinfrastruktúra házon belül (x) A thyssenkrupp kormányrendszereinek tesztelését is saját fejlesztésű infrastruktúrán végzi.

A behatolók a szolgáltatások érintett ügyfeleinek titkosított biztonsági másolatait, valamint azok egy részéhez titkosítási kulcsot is szereztek. A megszerzett információk termékenként változóak, lehetnek köztük fiókok felhasználónevei, sózott jelszavak vagy hashek, többfaktoros hitelesítési beállítások (MFA), akár bizonyos termékek licencadatai. A Rescue és a GoToMyPC esetében az adatbázisokhoz nem sikerült hozzáférni, de ügyfelek egy részének MFA-beállításainak információihoz igen.

A GoTo tájékoztatása szerint a cég nem tárol olyan érzékeny információkat, mint az ügyfelek hitelkártya-, vagy bankkártya-adatai, születési dátumuk, lakcímük, vagy személyi számok – ez kontrasztot mutat a LastPasst érintő szivárgással, aminek során a támadók a titkosított jelszótároló tartalmához, nevekhez, e-mail címekhez és bizonyos számlázási információkhoz is hozzáférhettek.

A GoTo egyelőre nem közölte, hányan érintettek az incidensben közel 800 ezer ügyfeléből, a vállalat hamarosan közvetlenül is felveszi velük a kapcsolatot, és folytatja az ügy kivizsgálását.

a címlapról