GoTo 해킹으로 인해 사용자의 개인 정보가 도용되었을 수 있습니다. 회사는 그 반대라고 주장하지만 많은 소식통은 사용자가 위험에 처해 있다고 말합니다.
LastPass의 소유주이자 원격 협업 및 IT 서비스 제공업체인 GoTo는 2022년 11월 보안 손상으로 인해 LastPass의 비밀번호 저장소 외에도 클라이언트 데이터가 도난당했음을 인정했습니다.
GoTo가 11월 30일 개발 환경 및 클라우드 스토리지 서비스 내에서 “비정상적인 활동”을 확인한 이후 처음으로 이전 LogMeIn으로 알려졌던 이 조직은 침해에 관한 블로그 게시물을 업데이트하고 있습니다.
Central, Pro, join.me, Hamachi 및 RemotelyAnywhere를 포함한 수많은 GoTo의 비즈니스 지향 제품이 영향을 받았습니다. 거의 두 달 전에 GoTo CEO인 Paddy Srinivasan에 따르면 해커가 “타사 클라우드 스토리지 서비스에서 암호화된 백업을 빼내어” 그 중 일부에 대한 암호화 키를 얻었습니다. 각 제품의 이용 약관에 따르면 수집된 데이터에는 “계정 사용자 이름, 소금에 절인 비밀번호, 멀티 팩터 인증(MFA) 설정 일부, 일부 제품 설정 및 라이선스 정보가 포함될 수 있습니다.”
회사는 GoTo 해킹에 대해 사용자에게 이메일을 보내기 시작했습니다.
GoTo는 지난 11월에 해커가 자사와 LastPass가 사용하는 타사 클라우드 스토리지 제공업체뿐만 아니라 회사의 개발 환경에 대한 액세스 권한을 획득했다고 보고한 바 있습니다.
공개는 다소 낮은 키였으며 클라이언트 데이터가 아닌 비즈니스 데이터만 얻은 것으로 보입니다.
그러나 비즈니스는 이제 고객에게 데이터 백업에 액세스했음을 알리는 이메일을 보내기 시작했습니다. GoTo 해킹에 대한 회사의 이메일은 다음과 같습니다.
”영향을 받는 백업의 정보에는 Central 및 Pro 계정 사용자 이름과 솔트 및 해시 비밀번호가 포함됩니다. 또한 배포 및 프로비저닝 정보, One-ToMany 스크립트(Central에만 해당), 일부 Multi-Factor Authentication 정보, 사용자 이메일, 전화번호, 청구서 수신 주소, 신용카드 번호의 마지막 4자리와 같은 라이선스 및 구매 데이터( 우리는 전체 신용 카드 또는 은행 정보를 저장하지 않습니다)”.
”또한 공격자가 암호화된 데이터의 일부에 대한 암호화 키를 유출했다는 증거도 있습니다. 그러나 보안 프로토콜의 일부로 Central 및 Pro 계정 암호를 솔트 및 해시합니다. 이는 암호화된 백업 내에서 추가적인 보안 계층을 제공합니다.”.
– GoTo 해킹에 대한 회사의 이메일
GoTo 해킹으로부터 안전하십니까?
GoTo에 따르면 회사는 고객의 신용 카드 또는 은행 정보를 추적하거나 생년월일, 주소 또는 사회 보장 번호와 같은 개인 데이터를 수집하지 않습니다.. 해커가 이름, 이메일 주소, 전화번호 및 일부 결제 정보와 함께 사용자의 암호화된 암호 저장소의 내용을 훔친 자회사인 LastPass에 영향을 준 사건과 대조됩니다.
영향을 받는 소비자의 수는 GoTo에서 공개하지 않았습니다. GoTo의 홍보 담당 이사인 Jen Mathews는 기업을 포함하여 800,000명의 고객을 보유하고 있다고 주장했지만 그녀는 다른 문의 사항에 대해서는 답변을 거부했습니다. GoTo 대변인 Nikolett Bacso-Albaum은 출판 전에 연락을 받았을 때 마찬가지로 계속해서 어떤 질문에 대한 언급이나 답변을 거부했습니다.
Srinivasan에 따르면 GoTo는 영향을 받는 고객에게 직접 연락하여 비밀번호를 재설정하고 MFA 설정을 재인증하도록 권장하고 있는 것으로 알려졌습니다.
GoTo 해킹은 LastPass 데이터 유출에 부분적으로 책임이 있습니다.
LastPass에 따르면 미확인 해커가 2022년 8월 이전 보안 문제에서 얻은 정보를 사용하여 클라우드 스토리지에 침입했습니다. 조직에 따르면 위협 행위자는 손상된 스토리지 서비스에 보관된 클라이언트 데이터에도 액세스할 수 있었습니다.
회사에 따르면 “우리는 최근 LastPass와 그 파트너인 GoTo가 현재 사용하고 있는 타사 클라우드 스토리지 공급자 내에서 의심스러운 활동을 발견했습니다.” “우리는 승인되지 않은 사람이 2022년 8월 이벤트에서 얻은 정보를 사용하여 고객 정보의 일부 구성 요소에 액세스할 수 있음을 발견했습니다.”
GoTo 해킹의 영향을 받지 않으려면 언급된 각 플랫폼에 계정이 있는 경우 즉시 비밀번호를 변경하는 것이 좋습니다. 여기에서 뉴스를 마치는 동안 보안 수준이 낮은 쇼핑 사이트 종합 목록이라는 제목의 기사를 살펴보는 것이 좋습니다.
Source: GoTo 해킹으로 인해 사용자의 개인 데이터가 위험합니다.