Le piratage de GoTo peut avoir causé le vol des informations personnelles des utilisateurs. Bien que la société affirme le contraire, de nombreuses sources affirment que les utilisateurs sont en danger.
GoTo, propriétaire de LastPass et fournisseur de services informatiques et de collaboration à distance, a reconnu qu’un compromis de sécurité en novembre 2022 avait entraîné le vol de données client en plus des coffres-forts de mots de passe de LastPass.
Pour la première fois depuis que GoTo a vérifié une “activité inhabituelle” dans son environnement de développement et son service de stockage en nuage le 30 novembre, l’organisation, anciennement connue sous le nom de LogMeIn, est mettant à jour son article de blog concernant la violation.
Un grand nombre de produits GoTo destinés aux entreprises, notamment Central, Pro, join.me, Hamachi et RemotelyAnywhere, ont été touchés. Il y a près de deux mois, selon le PDG de GoTo, Paddy Srinivasan, un pirate « a exfiltré des sauvegardes cryptées d’un service de stockage en nuage tiers » et a obtenu la clé de cryptage pour certaines d’entre elles. Selon les termes et conditions de chaque produit, les données collectées “peuvent inclure des noms d’utilisateur de compte, des mots de passe salés et hachés, une partie des paramètres d’authentification multifacteur (MFA), ainsi que certains paramètres de produit et des informations de licence”.
La société a commencé à envoyer des e-mails à ses utilisateurs à propos du piratage GoTo
GoTo avait précédemment signalé en novembre que des pirates avaient acquis l’accès à l’environnement de développement de l’entreprise ainsi qu’à un fournisseur de stockage en nuage tiers qu’elle et LastPass utilisaient.
La divulgation était plutôt discrète et il semblait que seules des données commerciales, et non des données client, avaient été obtenues.
Cependant, l’entreprise a maintenant commencé à envoyer des e-mails aux clients les informant que leurs sauvegardes de données avaient été consultées. L’e-mail de l’entreprise sur GoTo hack est le suivant :
” Les informations contenues dans les sauvegardes concernées incluent les noms d’utilisateur de vos comptes Central et Pro et les mots de passe salés et hachés. Il inclut également vos informations de déploiement et d’approvisionnement, les scripts One-ToMany (Central uniquement), certaines informations d’authentification multifacteur, les données de licence et d’achat telles que les e-mails des utilisateurs, les numéros de téléphone, les adresses de facturation et les quatre derniers chiffres des numéros de carte de crédit ( nous ne stockons pas les coordonnées complètes de la carte de crédit ou de la banque),”.
”De plus, nous avons des preuves qu’un acteur malveillant a également exfiltré une clé de chiffrement pour une partie des données chiffrées. Cependant, dans le cadre de nos protocoles de sécurité, nous salons et hachons les mots de passe des comptes Central et Pro. Cela fournit une couche de sécurité supplémentaire dans les sauvegardes cryptées.”.
-E-mail de l’entreprise sur GoTo hack
Êtes-vous à l’abri du piratage GoTo ?
Selon GoTo, la société ne garde pas trace des informations de carte de crédit ou bancaires de ses clients ou ne compile pas de données personnelles telles que les dates de naissance, les adresses ou les numéros de sécurité sociale. Comparez cela avec l’incident qui a affecté sa filiale, LastPass, dans lequel les pirates ont saisi le contenu des coffres-forts de mots de passe cryptés des utilisateurs ainsi que leurs noms, adresses e-mail, numéros de téléphone et certaines informations de paiement.
Le nombre de consommateurs impactés n’a pas été divulgué par GoTo. Jen Mathews, directrice des relations publiques chez GoTo, a affirmé que la société comptait 800 000 clients, y compris des entreprises, mais elle a refusé de répondre à nos autres questions. Contacté avant la publication, le porte-parole de GoTo, Nikolett Bacso-Albaum, a également continuellement refusé de commenter ou de répondre à des questions.
GoTo contacterait directement les clients concernés et les encouragerait à réinitialiser leurs mots de passe et à autoriser à nouveau leurs paramètres MFA « par excès de prudence », selon Srinivasan.
GoTo hack était en partie responsable de la violation de données LastPass
Selon LastPass, des pirates non identifiés ont pénétré dans son stockage en nuage en août 2022 en utilisant des informations obtenues à partir d’un problème de sécurité antérieur. Selon l’organisation, les acteurs de la menace ont également pu accéder aux données des clients conservées dans le service de stockage compromis.
Selon la société, “Nous avons récemment découvert une activité suspecte au sein d’un fournisseur de stockage en nuage tiers, qui est actuellement utilisé à la fois par LastPass et son partenaire, GoTo.” “Nous avons découvert qu’une personne non autorisée a pu accéder à certains composants des informations de nos clients en utilisant les informations obtenues lors de l’événement d’août 2022.”
Afin de ne pas être affecté par le piratage GoTo, nous vous recommandons de changer votre mot de passe immédiatement si vous avez un compte sur chacune des plateformes mentionnées. Alors que nous terminons nos actualités ici, nous vous recommandons de consulter notre article intitulé Liste complète des sites d’achat à faible sécurité.
Source: Les données personnelles des utilisateurs sont en danger à cause du piratage GoTo