GoTo ハッキングにより、ユーザーの個人情報が盗まれた可能性があります。 同社は反対のことを主張していますが、多くの情報源はユーザーが危険にさらされていると言っています.
LastPass の所有者であり、リモート コラボレーションおよび IT サービスのプロバイダーである GoTo は、2022 年 11 月のセキュリティ侵害により、LastPass のパスワード ボールトに加えてクライアント データが盗まれたことを認めています。
GoTo が 11 月 30 日に開発環境とクラウド ストレージ サービス内で「異常なアクティビティ」を確認して以来初めて、以前は LogMeIn として知られていた組織は、侵害に関するブログ投稿を更新しています。
Central、Pro、join.me、Hamachi、RemotelyAnywhere など、多数の GoTo のビジネス向け製品が影響を受けました。 GoTo の CEO である Paddy Srinivasan 氏によると、ほぼ 2 か月前に、ハッカーが「サードパーティのクラウド ストレージ サービスから暗号化されたバックアップを盗み出し」、その一部の暗号化キーを取得しました。 各製品の利用規約によると、収集されたデータには「アカウントのユーザー名、ソルト化およびハッシュ化されたパスワード、多要素認証 (MFA) 設定の一部、および一部の製品設定とライセンス情報が含まれる場合があります」.
同社は、GoTo ハッキングについてユーザーに電子メールを送信し始めました
GoTo は 11 月に、ハッカーが同社の開発環境と、同社と LastPass の両方が使用するサードパーティのクラウド ストレージ プロバイダーへのアクセスを取得したと報告しました。
この開示は控えめなものであり、顧客データではなく、ビジネス データのみが取得されたように見えました。
しかし、同社は現在、顧客のデータ バックアップがアクセスされたことを知らせる電子メールを顧客に送信し始めています。 GoToハックに関する同社のメールは以下の通り。
「影響を受けるバックアップの情報には、Central および Pro アカウントのユーザー名とソルト化およびハッシュ化されたパスワードが含まれます。 また、展開とプロビジョニングの情報、1 対多のスクリプト (Central のみ)、いくつかの多要素認証情報、ユーザーの電子メール、電話番号、請求先住所、クレジット カード番号の下 4 桁 (完全なクレジットカードまたは銀行の詳細は保存されません),」.
「さらに、攻撃者が暗号化されたデータの一部の暗号化キーも盗み出したという証拠があります。 ただし、セキュリティ プロトコルの一環として、Central および Pro アカウントのパスワードをソルトおよびハッシュします。 これにより、暗号化されたバックアップ内に追加のセキュリティ レイヤーが提供されます。」
-GoToハックに関する会社のメール
GoTo ハッキングから安全ですか?
同社後藤によると、 クライアントのクレジットカードや銀行情報を追跡したり、生年月日、住所、社会保障番号などの個人データを収集したりしません. 子会社の LastPass に影響を与えた事件とは対照的です。この事件では、ハッカーがユーザーの暗号化されたパスワード保管庫の内容を、名前、電子メール アドレス、電話番号、および一部の支払い情報とともに取得しました。
影響を受ける消費者の数は、GoTo によって開示されていません。 GoTo の広報部長である Jen Mathews 氏は、同社には企業を含む 800,000 のクライアントがいると主張しましたが、他の質問には答えませんでした。 出版前に連絡を取ったとき、GoTo のスポークスマン Nikolett Bacso-Albaum は同様に、コメントや質問への回答を継続的に拒否しました。
Srinivasan 氏によると、GoTo は影響を受ける顧客に直接連絡を取り、パスワードをリセットして MFA 設定を再認証するように「過剰な注意から」勧めていると伝えられています。
GoTo ハッキングは、LastPass のデータ侵害の一部の原因でした
LastPass によると、正体不明のハッカーが 2022 年 8 月に、以前のセキュリティ問題から得られた情報を使用してクラウド ストレージに侵入しました。 組織によると、攻撃者は侵害されたストレージ サービスに保存されているクライアント データにもアクセスできました。
同社によると、「最近、LastPass とそのパートナーである GoTo の両方で現在使用されているサードパーティのクラウド ストレージ プロバイダー内で不審なアクティビティが発見されました。」 「2022 年 8 月のイベントで得られた情報を使用して、許可されていない人物が顧客情報の一部のコンポーネントにアクセスできたことを発見しました。」
GoTo ハッキングの影響を受けないようにするために、上記の各プラットフォームでアカウントを持っている場合は、すぐにパスワードを変更することをお勧めします。 ここでニュースを終了しますが、セキュリティの低いショッピング サイトの総合リストというタイトルの記事をご覧になることをお勧めします。
Source: GoToのハッキングでユーザーの個人情報が危うい