GoTo (ex LogMeIn) ha fornito un nuovo aggiornamento in merito al data breach di fine novembre 2022 che ha interessato anche LastPass. A distanza di quasi due mesi, l’azienda statunitense conferma il furto di backup cifrati e di una chiave crittografica per una parte dei dati. Il problema di sicurezza riguarda vari prodotti, ma soprattutto quelli per l’accesso remoto.
GoTo data breach: peggio del previsto
GoTo aveva pubblicato il primo comunicato il 30 novembre, dopo aver avviato un’indagine con la collaborazione di Mandiant. L’azienda aveva scoperto un’intrusione nell’ambiente di sviluppo e nel servizio di cloud storage di terze parti, usato insieme a LastPass (quest’ultima è stata acquisita da LogMeIn nel 2015 ed è diventata indipendente circa sei anni dopo).
Dopo quasi due mesi, GoTo ha fornito un aggiornamento. In seguito all’indagine è stato rilevato il furto di backup cifrati dal servizio di storage per i seguenti prodotti: Central, Pro, join.me, Hamachi e RemotelyAnywhere. È stata anche rubata una chiave crittografica, quindi (teoricamente) sarebbe possibili accedere ad alcuni dati. Tra le informazioni compromesse ci sono username, password (hashed e salted) e alcune impostazioni dell’autenticazione multi-fattore.
Nell’email inviata agli utenti interessati sono elencati altri dati: email, numeri di telefono, indirizzi di fatturazione e le ultime quattro cifre del numero delle carte di credito.
GoTo ha informato tutti gli utenti e resettato le password degli account. Inoltre è stata effettuata la migrazione alla Identity Management Platform che fornisce opzioni di autenticazione più robuste. L’azienda sottolinea che la tecnologia peer-to-peer di Central e Pro garantisce la sicurezza durante le sessioni remote (nessun dato può essere intercettato).
Ti potrebbe interessare
24 gen 2023