GoTo (eski adıyla LogMeIn) Pazartesi günü, saldırganların Central, Pro, join.me, Hamachi ve RemotelyAnywhere teklifleriyle ilgili üçüncü taraf bir bulut depolama hizmetinden müşterilerin şifrelenmiş yedeklerini çaldığını doğruladı. Ancak saldırganlar, şifrelenmiş yedeklerin bir kısmı için bir şifreleme anahtarı da ele geçirmeyi başardılar.
Ne oldu?
Aralık ayının başlarında, LastPass ve bağlı kuruluşu GoTo, her iki şirketin de kullandığı üçüncü taraf bulut depolama hizmetinin yanı sıra GoTo’nun geliştirme ortamını içeren bir güvenlik olayını kamuoyuna duyurdu. Bundan dört ay önce, LastPass bir veri ihlali yaşadı ve kaynak kodunun bazı kısımlarını ve bazı özel teknik bilgileri çalındı.
Aralık ayı sonlarında LastPass, üçüncü taraf bulut depolama hizmetine erişim sağlayan saldırganların kullanıcıların bilgilerini çaldığını ve müşteri kasası verilerinin bir yedeğini kopyaladığını itiraf etti.
Şimdi GoTo, bulut depolama hizmeti uzlaşmasının daha geniş kapsamlı sonuçları olduğunu açıkladı.
Saldırganların, Central (bilgisayarları ve sunucuları uzaktan yönetmek için BT yönetim çözümü), Pro (uzaktan erişim ve yönetim yazılımı), join.me (çevrimiçi toplantı yazılımı), Hamachi ile ilgili bazı şifreli yedekleme yedeklemelerinin şifreleme anahtarını ele geçirdiği göz önüne alındığında (VPN uygulaması) ve RemotelyAnywhere (uzaktan kontrol çözümü) ile bunların şifresini çözebilirler.
“Ürüne göre değişiklik gösteren etkilenen bilgiler, hesap kullanıcı adlarını, saltlanmış ve hashlenmiş parolaları, Multi-Factor Authentication (MFA) ayarlarının bir bölümünü ve ayrıca bazı ürün ayarlarını ve lisans bilgilerini içerebilir. Ek olarak, Rescue ve GoToMyPC şifreli veritabanları çalınmazken, müşterilerinin küçük bir alt kümesinin MFA ayarları etkilendi,” diye paylaştı GoTo CEO’su Paddy Srinivasan.
Ne yapalım?
İyi haber şu ki, saldırganlar tüm kredi kartı veya banka bilgilerini ve müşterilerin Sosyal Güvenlik numaralarını ele geçiremezler, ancak bu muhtemelen yedekleri çalınan müşteriler için soğuk bir rahatlık olacaktır. Yine de GoTo, hesaplarını daha da güvenli hale getirmek için atabilecekleri adımlar konusunda tavsiyelerde bulunmak için onlarla iletişime geçecektir.
“Tüm hesap parolaları en iyi uygulamalara göre tuzlanmış ve karma haline getirilmiş olsa da, çok fazla tedbir gereği, etkilenen kullanıcıların parolalarını da sıfırlayacağız ve/veya uygun olduğunda MFA ayarlarını yeniden yetkilendireceğiz. Ayrıca hesaplarını, daha güçlü kimlik doğrulama ve oturum açma tabanlı güvenlik seçenekleriyle ek güvenlik sağlayacak olan gelişmiş bir Kimlik Yönetimi Platformuna taşıyoruz” diye ekledi.