Hack GoTo związany z Ostatnia przepustka bezpieczeństwo naruszenie było znacznie gorsze niż początkowo ujawniono. Firma, wcześniej znana jako LogMeIn, ujawniła, że osoby atakujące uzyskały nie tylko zaszyfrowane kopie zapasowe danych klientów, ale także klucz szyfrujący przynajmniej dla niektórych z tych danych.
To podobna opowieść do hack LastPassktóry podążał podobną ścieżką od początkowego ogłoszenia o niskim kluczu do rewelacji, że było znacznie gorzej, niż początkowo się obawiano…
Włamanie do LastPass
Firma stowarzyszona GoTo LastPass ogłosiła w sierpniu, że padła ofiarą ataku na własne systemy, ale powiedziała wtedy, że nie było nic nie wskazuje na to, że dane użytkownika zostały naruszone.
Zmieniło się to w grudniu, kiedy firma ujawniła, że osoby atakujące rzeczywiście uzyskały dostęp do danych klientów. Mówiono wtedy, że hasła są bezpieczne, ponieważ tylko klient posiada klucz odszyfrowywania. LastPass później poszedł dalej i przyznał to uzyskano znacznie więcej danych.
Uzyskano kopie magazynów haseł klientów wraz z nazwiskami, adresami e-mail, adresami rozliczeniowymi, numerami telefonów i nie tylko.
Firma nadal nalegała, aby loginy klientów były bezpieczne, ale badacz bezpieczeństwa oskarżył ją o mówienie „półprawdy i jawne kłamstwa”. Rywal w zakresie zarządzania hasłami, 1Password, zakwestionował następnie, że hasła klientów nie są zagrożone, ze względu na słabe praktyki bezpieczeństwa.
Idź do hakowania
W listopadzie GoTo powiedział, że osoby atakujące uzyskały dostęp do środowiska programistycznego firmy oraz zewnętrznej firmy do przechowywania danych w chmurze, z której korzysta zarówno ona, jak i LastPass.
Ogłoszenie było stosunkowo skromne, w którym tak się wydawało uzyskano dostęp tylko do danych firmya nie dane klienta.
Jednak firma niedawno zaczęła wysyłać klientom e-maile z informacją, że uzyskano dostęp do kopii zapasowych ich danych.
Informacje w kopiach zapasowych, których dotyczy problem, obejmują nazwy użytkowników kont Central i Pro oraz hasła solone i zaszyfrowane. Obejmuje to również informacje o wdrożeniu i udostępnianiu, skrypty jeden-do-wielu (tylko Central), niektóre informacje o uwierzytelnianiu wieloskładnikowym, dane dotyczące licencji i zakupów, takie jak adresy e-mail użytkowników, numery telefonów, adresy rozliczeniowe oraz cztery ostatnie cyfry numerów kart kredytowych ( nie przechowujemy pełnych danych karty kredytowej ani danych bankowych).
GoTo przyznał również, że uzyskano klucz szyfrujący przynajmniej część danych.
Ponadto mamy dowody na to, że ugrupowanie cyberprzestępcze wydobyło również klucz szyfrujący dla części zaszyfrowanych danych. Jednak w ramach naszych protokołów bezpieczeństwa solimy i mieszamy hasła do kont Central i Pro. Zapewnia to dodatkową warstwę bezpieczeństwa w ramach zaszyfrowanych kopii zapasowych.
Piszczący komputermówi jednak, że może to nie być pełna historia.
Chociaż firma nie ujawniła rodzaju szyfrowania używanego do tworzenia kopii zapasowych, jeśli korzystała z szyfrowania asymetrycznego, takiego jak AES, możliwe byłoby odszyfrowanie kopii zapasowych przy użyciu skradzionego klucza szyfrującego.
GoTo wymusza resetowanie haseł dotkniętych kont, ale nie wydaje się, aby uniemożliwiło to dostęp do danych już uzyskanych przez hakerów.
Zdjęcie: Markus Spiski/Nierozpryskiwany
FTC: Używamy automatycznych linków partnerskich przynoszących dochód. Jeszcze.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej wiadomości Apple: