LastPass-eigenaar GoTo meldt hack van versleutelde back-ups van andere diensten – Computer – Nieuws

0
7

Bij een grote hack op LastPass in november zijn ook andere, versleutelde back-ups van diensten van moederbedrijf GoTo gestolen. Het gaat om gegevens van vpn-dienst Hamachi, meetingdienst Join.me en remoteaccesstool Remotely Anywhere. Ook zijn decryptiesleutels gestolen.

GoTo waarschuwt klanten in een blogpost en neemt apart contact met hen op. Volgens het bedrijf zijn er bij GoTo Central en Pro, bij Join.me, Hamachi en Remotely Anywhere ‘versleutelde back-ups’ gestolen bij een aanval. Dat zijn allemaal producten die worden gemaakt door GoTo. Het verschilt per dienst welke informatie is gestolen. Het gaat in de meeste gevallen in ieder geval om gebruikersnamen, wachtwoorden, een deel van de multifactorauthenticatie-instellingen van gebruikers en product- en licentieinformatie van klanten.

Hoewel de wachtwoorden gesalt en gehasht waren, zegt GoTo dat er in sommige gevallen ook decryptiesleutels zijn gestolen. Wat de impact daarvan precies is en wat er kan worden ontsleuteld met de gegevens, is niet bekend.

De aanval zou in november 2022 hebben plaatsgevonden. Dat is ook het moment dat wachtwoordmanager LastPass, onderdeel van GoTo, werd getroffen. Er is veel kritiek op de manier waarop GoTo dat datalek afhandelde. Het bedrijf moest meer dan eens nieuwe onthullingen doen, waaruit bijvoorbeeld bleek dat er toch wachtwoorden zijn gestolen en dat die toch minder goed beveiligd waren dan gedacht, ook al bagatelliseerde het bedrijf de situatie eerder.

De aanvallers zouden bij de andere GoTo-diensten zijn binnengekomen nadat ze bij LastPass waren binnengedrongen. Details over de hack zijn nog schaars. Het nieuwe lek bij de andere GoTo-producten roept verdere vragen op over de beveiligingssituatie bij GoTo en LastPass; het feit dat er naast wachtwoorden ook decryptiesleutels en mfa-informatie is gestolen, doet vermoeden dat veel van die gegevens samen werden bewaard of in ieder geval makkelijk samen vindbaar waren.

GoTo zegt niet hoeveel klanten zijn getroffen. Ook geeft het bedrijf publiekelijk niet aan of het klanten kan helpen. Wel zegt GoTo dat wachtwoorden zijn gereset en dat accounts voortaan worden overgezet naar een nieuw identity management platform, maar daarover geeft het geen details.

LEAVE A REPLY

Please enter your comment!
Please enter your name here