• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Хакеры атаковали известную в США компанию в сфере удалённого доступа

Пригоршня

Штурман
Журналист
Регистрация
26.10.16
Сообщения
2,238
Онлайн
36д 16ч 11м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, используемой как ею, так и дочерней компанией LastPass.

В то время о влиянии на данные клиентов еще не было известно, поскольку расследование инцидента только началось. Сейчас расследование находится на промежуточном этапе. Полученная информация даёт понять, что инцидент оказал значительное влияние на клиентов GoTo.

«Наше расследование на сегодняшний день установило, что злоумышленник похитил зашифрованные резервные копии, связанные с Central и Pro, из стороннего облачного хранилища. Кроме того, у нас есть доказательства того, что злоумышленник также похитил ключ шифрования для части зашифрованных данных» — сообщили представители компании.
Информация в слитых резервных копиях была следующая:
  • Имена пользователей для учетных записей продуктов Central и Pro;
  • Пароли учетных записей продуктов Central и Pro;
  • Информация о развертывании и настройке;
  • Сценарии One-to-Many (только для Central);
  • Информация о многофакторной аутентификации;
  • Данные о лицензировании и покупке, такие как адреса электронной почты, номера телефонов, платежный адрес и последние четыре цифры номеров кредитных карт.
Сейчас GoTo сбрасывает пароли Central и Pro для затронутых клиентов и автоматически переводит все учетные записи на расширенную платформу управления идентификацией. Эта платформа предоставляет дополнительные элементы управления безопасностью, которые значительно усложняют несанкционированный доступ к учетной записи или её захват.

GoTo также сообщила, что она напрямую связывается с пострадавшими клиентами, чтобы предложить более подробную информацию и рекомендации относительно необходимых шагов для повышения безопасности их учетных записей.

Компания добавила, что у неё до сих пор нет доказательств того, что злоумышленники когда-либо получали доступ к её производственным системам, и говорит, что атаки типа «человек посередине» не могут оказать никакого влияния на клиентов, поскольку используется шифрование TLS 1.2 и технология одноранговой связи.
 

XS2

Незнакомец
Изгнан
Регистрация
26.01.23
Сообщения
14
Онлайн
3ч 21м
Сделки
0
Нарушения
0 / 0
Там по ним уже расследование идёт, и некоторых посадили
 
Сверху