25 Ocak 2023Ravie LakshmananVeri İhlali / Uzaktan Çalışma Aracı

LastPass’ın sahibi GoTo (eski adıyla LogMeIn) Salı günü, Kasım 2022’deki bir olayda kimliği belirsiz tehdit aktörlerinin bazı müşterilerin verilerinin şifrelenmiş yedeklerini ve bu yedeklerden bazıları için bir şifreleme anahtarını çalabildiklerini açıkladı.

Şirket, üçüncü taraf bir bulut depolama hizmetini hedef alan ihlalin Central, Pro, join.me, Hamachi ve RemotelyAnywhere ürünlerini etkilediğini söyledi.

GoTo’dan Paddy Srinivasan, “Ürüne göre değişiklik gösteren etkilenen bilgiler, hesap kullanıcı adlarını, saltlanmış ve karma parolaları, çok faktörlü Kimlik Doğrulama (MFA) ayarlarının bir bölümünü ve ayrıca bazı ürün ayarlarını ve lisans bilgilerini içerebilir.” dedim.

Ek olarak, Rescue ve GoToMyPC müşterilerinin bir alt kümesiyle ilgili MFA ayarları da etkilendi, ancak iki hizmetle ilişkili şifreli veritabanlarının çalındığına dair bir kanıt yok.

Şirket, kaç kullanıcının etkilendiğini açıklamadı, ancak ek bilgi sağlamak ve hesaplarını güvence altına almak için belirli “eylem yapılabilir adımlar” önermek için kurbanlarla doğrudan iletişime geçtiğini söyledi.

GoTo ayrıca, etkilenen kullanıcıların şifrelerini sıfırlama ve MFA ayarlarını yeniden yetkilendirmelerini isteme adımını da attı. Ayrıca, hesaplarını daha sağlam güvenlik sunduğunu iddia eden gelişmiş bir kimlik yönetimi platformuna taşıdığını söyledi.

Kurumsal yazılım sağlayıcı, tüm kredi kartı ayrıntılarını sakladığını ve doğum tarihleri, adresler ve Sosyal Güvenlik numaraları gibi kişisel bilgileri toplamadığını vurguladı.

Duyuru, hem GoTo hem de LastPass’ın iki platform tarafından paylaşılan “üçüncü taraf bir bulut depolama hizmetindeki olağandışı etkinliği” ifşa etmesinden yaklaşık iki ay sonra geldi.

Aralık 2022’de LastPass, dijital hırsızlığın Ağustos ayında gerçekleşen daha önceki bir ihlalden çalınan bilgileri kullandığını ve saldırganın, şifreli şifre kasalarının bir yedeği de dahil olmak üzere çok büyük miktarda müşteri verisini çalmasını sağladığını da ortaya çıkardı.

Elde edilen bilgiler, “bulut tabanlı depolama hizmetindeki bazı depolama birimlerine erişmek ve bunların şifresini çözmek için kullanılan kimlik bilgilerini ve anahtarları alarak başka bir çalışanı hedef almak için kullanıldı” belirtildi.



siber-2