GoTo közlemény az adatszivárgásról
A GoTo – a LastPass, a GoTo Meeting, a GoToMyPC és sok más eszköz gyártója – jelezte, hogy egy támadó képes volt ellopni egyes ügyfelek adatainak titkosított biztonsági másolatait, valamint egyes biztonsági másolatok titkosítási kulcsát, amikor novemberben behatoltak a vállalat egy harmadik félnél elhelyezett biztonsági mentési szolgáltatásába. A Paddy Srinivasan, a GoTo vezérigazgatója elismerte, hogy a behatolás a titkosított biztonsági másolatok és a titkosítási kulcs ellopását eredményezte a Central, a Pro, a join.me, a Hamachi és a RemoteAnywhere egyes ügyfeleinél.
Bizonyítékunk van arra is, hogy egy fenyegetőző kiszivárgott egy titkosítási kulcsot a titkosított biztonsági másolatok egy részéhez. Az érintett információk, amelyek termékenként változnak, magukban foglalhatják a fiókok felhasználóneveit, kivonatolt és kivonatolt jelszavakat, a többtényezős hitelesítés (MFA) beállításainak egy részét, valamint egyes termékbeállításokat és licencinformációkat. Ezen túlmenően, bár a Rescue és a GoToMyPC titkosított adatbázisait nem szűrték ki, ügyfeleik egy kis részében az MFA-beállítások érintettek – jelezte Srinivasan, aki azt is hozzátette, hogy jelenleg nincs bizonyíték arra, hogy az adatlopás más GoTo terméket vagy a GoTo termelési rendszereit érintené.