De GoTo-hack kan ertoe hebben geleid dat de persoonlijke gegevens van gebruikers zijn gestolen. Hoewel het bedrijf het tegenovergestelde beweert, zeggen veel bronnen dat gebruikers gevaar lopen.
GoTo, de eigenaar van LastPass en een leverancier van samenwerking op afstand en IT-services, heeft erkend dat een beveiligingscompromis in november 2022 resulteerde in de diefstal van klantgegevens naast de wachtwoordkluizen van LastPass.
Voor het eerst sinds GoTo op 30 november “ongebruikelijke activiteit” binnen zijn ontwikkelomgeving en cloudopslagservice heeft geverifieerd, is de organisatie, voorheen bekend als LogMeIn, het updaten van zijn blogpost over de inbreuk.
Een groot aantal bedrijfsgerichte producten van GoTo, waaronder Central, Pro, join.me, Hamachi en RemotelyAnywhere, werd getroffen. Volgens Paddy Srinivasan, CEO van GoTo, heeft een hacker bijna twee maanden geleden versleutelde back-ups geëxfiltreerd van een externe cloudopslagservice en de coderingssleutel voor sommige ervan verkregen. Volgens de algemene voorwaarden van elk product kunnen de verzamelde gegevens “accountgebruikersnamen, gezouten en gehashte wachtwoorden, een deel van Multi-Factor Authentication (MFA) -instellingen, evenals enkele productinstellingen en licentie-informatie bevatten”.
Het bedrijf begon hun gebruikers e-mails te sturen over de GoTo-hack
GoTo meldde eerder in november dat hackers toegang hadden gekregen tot de ontwikkelomgeving van het bedrijf en tot een externe cloudopslagprovider die zowel het bedrijf als LastPass gebruikte.
De onthulling was nogal ingehouden en het leek erop dat alleen bedrijfsgegevens, geen klantgegevens, waren verkregen.
Het bedrijf is nu echter begonnen met het verzenden van e-mails naar klanten om hen te informeren dat hun gegevensback-ups zijn geopend. De e-mail van het bedrijf over de GoTo-hack is als volgt:
”De informatie in de getroffen back-ups omvat uw Central- en Pro-accountgebruikersnamen en gezouten en gehashte wachtwoorden. Het omvat ook uw implementatie- en provisioning-informatie, One-ToMany-scripts (alleen Central), sommige Multi-Factor Authentication-informatie, licentie- en aankoopgegevens zoals e-mailadressen van gebruikers, telefoonnummers, factuuradressen en de laatste vier cijfers van creditcardnummers ( we slaan geen volledige creditcard- of bankgegevens op),”.
”Bovendien hebben we bewijs dat een bedreigingsactor ook een encryptiesleutel heeft geëxfiltreerd voor een deel van de versleutelde gegevens. Als onderdeel van onze beveiligingsprotocollen zouten en hashen we echter Central- en Pro-accountwachtwoorden. Dit zorgt voor een extra beveiligingslaag binnen de versleutelde back-ups.”.
-E-mail van het bedrijf over de GoTo-hack
Ben je veilig voor de GoTo-hack?
Dat meldt het bedrijf GoTo houdt de creditcard- of bankgegevens van zijn klanten niet bij en verzamelt geen persoonlijke gegevens zoals geboortedata, adressen of burgerservicenummers. Vergelijk dat eens met het incident dat zijn dochteronderneming LastPass trof, waarbij hackers de inhoud van de gecodeerde wachtwoordkluizen van gebruikers bemachtigden, samen met hun namen, e-mailadressen, telefoonnummers en wat betalingsinformatie.
Het aantal getroffen consumenten is niet bekendgemaakt door GoTo. Jen Mathews, directeur public relations bij GoTo, beweerde dat het bedrijf 800.000 klanten heeft, waaronder bedrijven, maar ze weigerde onze andere vragen te beantwoorden. Toen GoTo-woordvoerder Nikolett Bacso-Albaum voorafgaand aan de publicatie werd gecontacteerd, weigerde hij eveneens voortdurend commentaar te geven of vragen te beantwoorden.
GoTo neemt naar verluidt rechtstreeks contact op met de getroffen klanten en moedigt hen aan om hun wachtwoorden opnieuw in te stellen en hun MFA-instellingen opnieuw te autoriseren “uit overdreven voorzichtigheid”, aldus Srinivasan.
GoTo-hack was gedeeltelijk verantwoordelijk voor het datalek van LastPass
Volgens LastPass hebben niet-geïdentificeerde hackers in augustus 2022 ingebroken in de cloudopslag met behulp van informatie verkregen uit een eerder beveiligingsprobleem. Volgens de organisatie hadden de aanvallers ook toegang tot klantgegevens die in de gecompromitteerde opslagdienst werden bewaard.
Volgens het bedrijf: “We hebben onlangs verdachte activiteit ontdekt binnen een externe cloudopslagprovider, die momenteel wordt gebruikt door zowel LastPass als zijn partner, GoTo.” “We hebben ontdekt dat een onbevoegd persoon toegang heeft gekregen tot sommige onderdelen van de informatie van onze klanten met behulp van informatie die is verkregen tijdens het evenement van augustus 2022.”
Om niet door de GoTo-hack te worden getroffen, raden we je aan om je wachtwoord onmiddellijk te wijzigen als je een account hebt op elk van de genoemde platforms. Terwijl we ons nieuws hier beëindigen, raden we u aan ons artikel met de titel Uitgebreide lijst met slecht beveiligde winkelsites te bekijken.
Source: De persoonlijke gegevens van gebruikers lopen gevaar door de GoTo-hack