GoTo hack pode ter causado o roubo de informações pessoais dos usuários. Embora a empresa argumente o contrário, muitas fontes dizem que os usuários estão em perigo.

A GoTo, proprietária do LastPass e fornecedora de colaboração remota e serviços de TI, reconheceu que um comprometimento de segurança em novembro de 2022 resultou no roubo de dados do cliente, além dos cofres de senhas do LastPass.

Pela primeira vez desde que o GoTo verificou “atividade incomum” em seu ambiente de desenvolvimento e serviço de armazenamento em nuvem em 30 de novembro, a organização, anteriormente conhecida como LogMeIn, está atualizando sua postagem no blog sobre a violação.

You Might Also Like
Como baixar o Minecraft 1.20.41 em todas as plataformas?
Como baixar o Minecraft 1.20.41 em todas as plataformas?
Respostas Binance Crypto WODL (25.12): carteira Web3
Respostas Binance Crypto WODL (25.12): carteira Web3
Apple usará chips fabricados na fábrica da TSMC Arizona
Apple usará chips fabricados na fábrica da TSMC Arizona
Ir para hackear
Há algumas novidades sobre o hack GoTo de novembro de 2022

Um grande número de produtos de negócios da GoTo, incluindo Central, Pro, join.me, Hamachi e RemotelyAnywhere, foram afetados. Quase dois meses atrás, de acordo com o CEO da GoTo, Paddy Srinivasan, um hacker “exfiltrou backups criptografados de um serviço de armazenamento em nuvem de terceiros” e obteve a chave de criptografia para alguns deles. De acordo com os termos e condições de cada produto, os dados coletados “podem incluir nomes de usuário de contas, senhas com salt e hash, uma parte das configurações de autenticação multifator (MFA), bem como algumas configurações do produto e informações de licença”.

A empresa começou a enviar e-mails para seus usuários sobre o hack GoTo

GoTo relatou anteriormente em novembro que os hackers obtiveram acesso ao ambiente de desenvolvimento da empresa, bem como a um provedor de armazenamento em nuvem terceirizado que tanto ele quanto o LastPass usavam.

A divulgação foi bastante discreta e parecia que apenas dados de negócios, não dados de clientes, foram obtidos.

No entanto, a empresa já começou a enviar e-mails aos clientes informando que seus backups de dados foram acessados. O e-mail da empresa no GoTo hack é o seguinte:

”As informações nos backups afetados incluem seus nomes de usuário de conta Central e Pro e senhas com sal e hash. Ele também inclui suas informações de implantação e provisionamento, scripts One-ToMany (somente Central), algumas informações de autenticação multifator, licenciamento e dados de compra, como e-mails de usuários, números de telefone, endereços de cobrança e os últimos quatro dígitos de números de cartão de crédito ( não armazenamos dados completos do cartão de crédito ou do banco)”.

“Além disso, temos evidências de que um agente de ameaça também exfiltrou uma chave de criptografia para uma parte dos dados criptografados. No entanto, como parte de nossos protocolos de segurança, adicionamos sal e hash às senhas das contas Central e Pro. Isso fornece uma camada adicional de segurança nos backups criptografados.”.

-E-mail da empresa no GoTo hack

Você está protegido contra o hack do GoTo?

Segundo a GoTo, a empresa não rastreia o cartão de crédito ou informações bancárias de seus clientes ou compila dados pessoais como datas de nascimento, endereços ou números de CPF. Compare isso com o incidente que afetou sua subsidiária, LastPass, no qual os hackers pegaram o conteúdo dos cofres de senhas criptografadas dos usuários junto com seus nomes, endereços de e-mail, números de telefone e algumas informações de pagamento.

Ir para hackear
A empresa diz que não rastreia o cartão de crédito ou as informações bancárias de seus clientes ou compila dados pessoais como datas de nascimento, endereços ou números de CPF.

O número de consumidores impactados não foi divulgado pela GoTo. Jen Mathews, diretora de relações públicas da GoTo, afirmou que a empresa tem 800.000 clientes, incluindo empresas, mas se recusou a responder às nossas outras perguntas. Quando contatado antes da publicação, o porta-voz do GoTo, Nikolett Bacso-Albaum, também negou continuamente comentar ou responder a quaisquer perguntas.

A GoTo está entrando em contato diretamente com os clientes afetados e os encorajando a redefinir suas senhas e reautorizar suas configurações de MFA “por excesso de cautela”, de acordo com Srinivasan.

GoTo hack foi parcialmente responsável pela violação de dados do LastPass

De acordo com o LastPass, hackers não identificados invadiram seu armazenamento em nuvem em agosto de 2022 usando informações obtidas de um problema de segurança anterior. De acordo com a organização, os agentes de ameaças também conseguiram acessar os dados do cliente mantidos no serviço de armazenamento comprometido.

De acordo com a empresa, “recentemente descobrimos atividades suspeitas em um provedor de armazenamento em nuvem de terceiros, que é usado atualmente pelo LastPass e seu parceiro, GoTo”. “Descobrimos que uma pessoa não autorizada conseguiu acessar alguns componentes das informações de nossos clientes usando as informações obtidas no evento de agosto de 2022.”

Para não ser afetado pelo hack GoTo, recomendamos que você altere sua senha imediatamente se tiver uma conta em cada uma das plataformas mencionadas. Enquanto terminamos nossas notícias aqui, recomendamos que você dê uma olhada em nosso artigo intitulado Lista abrangente de sites de compras de baixa segurança.

 

Source: Os dados pessoais dos usuários estão em perigo devido ao hack GoTo