L’hacking di GoTo potrebbe aver causato il furto delle informazioni personali degli utenti. Sebbene la società sostenga il contrario, molte fonti affermano che gli utenti sono in pericolo.
GoTo, proprietario di LastPass e fornitore di collaborazione remota e servizi IT, ha riconosciuto che una compromissione della sicurezza nel novembre 2022 ha provocato il furto dei dati dei clienti oltre ai depositi di password di LastPass.
Per la prima volta da quando GoTo ha verificato “attività insolite” all’interno del suo ambiente di sviluppo e servizio di archiviazione cloud il 30 novembre, l’organizzazione, precedentemente nota come LogMeIn, è aggiornando il suo post sul blog in merito alla violazione.
Un gran numero di prodotti orientati al business di GoTo, tra cui Central, Pro, join.me, Hamachi e RemotelyAnywhere, sono stati colpiti. Quasi due mesi fa, secondo il CEO di GoTo Paddy Srinivasan, un hacker “ha esfiltrato backup crittografati da un servizio di archiviazione cloud di terze parti” e ha ottenuto la chiave di crittografia per alcuni di essi. Secondo i termini e le condizioni di ciascun prodotto, i dati raccolti “possono includere nomi utente di account, password salate e con hash, una parte delle impostazioni di Multi-Factor Authentication (MFA), nonché alcune impostazioni del prodotto e informazioni sulla licenza”.
L’azienda ha iniziato a inviare e-mail ai propri utenti sull’hacking di GoTo
GoTo aveva precedentemente riferito a novembre che gli hacker avevano acquisito l’accesso all’ambiente di sviluppo dell’azienda, nonché a un provider di archiviazione cloud di terze parti utilizzato sia da esso che da LastPass.
La divulgazione è stata piuttosto discreta e sembrava che fossero stati ottenuti solo dati aziendali, non dati dei clienti.
Tuttavia, l’azienda ha ora iniziato a inviare e-mail ai clienti informandoli che era stato effettuato l’accesso ai loro backup dei dati. L’e-mail dell’azienda su GoTo hack è la seguente:
”Le informazioni nei backup interessati includono i nomi utente degli account Central e Pro e le password salate e con hash. Include anche le informazioni sulla distribuzione e sul provisioning, gli script One-ToMany (solo Central), alcune informazioni sull’autenticazione a più fattori, i dati sulle licenze e sugli acquisti come e-mail degli utenti, numeri di telefono, indirizzi di fatturazione e le ultime quattro cifre dei numeri di carte di credito ( non memorizziamo i dati completi della carta di credito o bancari),”.
”Inoltre, abbiamo le prove che un attore della minaccia ha anche esfiltrato una chiave di crittografia per una parte dei dati crittografati. Tuttavia, come parte dei nostri protocolli di sicurezza, eseguiamo l’hash delle password degli account Central e Pro. Ciò fornisce un ulteriore livello di sicurezza all’interno dei backup crittografati.”.
-L’e-mail dell’azienda su GoTo hack
Sei al sicuro dall’hacking di GoTo?
Secondo GoTo, l’azienda non tiene traccia delle informazioni bancarie o della carta di credito dei suoi clienti né compila dati personali come date di nascita, indirizzi o numeri di previdenza sociale. Confrontalo con l’incidente che ha colpito la sua consociata, LastPass, in cui gli hacker hanno afferrato il contenuto dei depositi di password crittografati degli utenti insieme ai loro nomi, indirizzi e-mail, numeri di telefono e alcune informazioni di pagamento.
Il numero di consumatori interessati non è stato reso noto da GoTo. Jen Mathews, direttore delle pubbliche relazioni di GoTo, ha affermato che l’azienda ha 800.000 clienti, comprese le aziende, ma ha rifiutato di rispondere alle nostre altre domande. Quando è stato contattato prima della pubblicazione, anche il portavoce di GoTo Nikolett Bacso-Albaum ha continuamente negato di commentare o rispondere a qualsiasi domanda.
Secondo Srinivasan, GoTo sta contattando direttamente i clienti interessati e li incoraggia a reimpostare le password e ad autorizzare nuovamente le impostazioni MFA “per eccesso di cautela”.
GoTo hack è stato parzialmente responsabile della violazione dei dati di LastPass
Secondo LastPass, hacker non identificati hanno fatto irruzione nel suo cloud storage nell’agosto 2022 utilizzando informazioni ottenute da un precedente problema di sicurezza. Secondo l’organizzazione, gli autori delle minacce sono stati anche in grado di accedere ai dati dei clienti conservati nel servizio di archiviazione compromesso.
Secondo la società, “Recentemente abbiamo scoperto attività sospette all’interno di un provider di archiviazione cloud di terze parti, che è attualmente utilizzato sia da LastPass che dal suo partner, GoTo”. “Abbiamo scoperto che una persona non autorizzata è stata in grado di accedere ad alcuni componenti delle informazioni dei nostri clienti utilizzando le informazioni ottenute nell’evento dell’agosto 2022”.
Per non essere colpiti dall’hacking di GoTo, ti consigliamo di cambiare immediatamente la tua password se disponi di un account su ciascuna delle piattaforme citate. Mentre concludiamo qui le nostre notizie, ti consigliamo di dare un’occhiata al nostro articolo intitolato Elenco completo dei siti di shopping a bassa sicurezza.
Source: I dati personali degli utenti sono in pericolo a causa dell’hacking di GoTo