GoTo hack puede haber causado el robo de la información personal de los usuarios. Aunque la compañía argumenta lo contrario, muchas fuentes dicen que los usuarios están en peligro.
GoTo, el propietario de LastPass y proveedor de colaboración remota y servicios de TI, reconoció que un compromiso de seguridad en noviembre de 2022 resultó en el robo de datos de clientes además de las bóvedas de contraseñas de LastPass.
Por primera vez desde que GoTo verificó “actividad inusual” dentro de su entorno de desarrollo y servicio de almacenamiento en la nube el 30 de noviembre, la organización, antes conocida como LogMeIn, está actualizando su publicación de blog sobre la infracción.
Una gran cantidad de productos orientados a los negocios de GoTo, incluidos Central, Pro, join.me, Hamachi y RemotelyAnywhere, se vieron afectados. Hace casi dos meses, según el CEO de GoTo, Paddy Srinivasan, un pirata informático “exfiltró copias de seguridad cifradas de un servicio de almacenamiento en la nube de un tercero” y obtuvo la clave de cifrado para algunas de ellas. De acuerdo con los términos y condiciones de cada producto, los datos recopilados “pueden incluir nombres de usuario de cuentas, contraseñas salteadas y hash, una parte de la configuración de autenticación de múltiples factores (MFA), así como algunas configuraciones de productos e información de licencia”.
La empresa comenzó a enviar correos electrónicos a sus usuarios sobre el hackeo de GoTo
GoTo informó anteriormente en noviembre que los piratas informáticos habían adquirido acceso al entorno de desarrollo de la empresa, así como a un proveedor de almacenamiento en la nube de terceros que tanto él como LastPass usaban.
La divulgación fue bastante discreta y parecía que solo se habían obtenido datos comerciales, no datos de clientes.
Sin embargo, la empresa ahora comenzó a enviar correos electrónicos a los clientes informándoles que se había accedido a sus copias de seguridad de datos. El correo electrónico de la compañía sobre GoTo hack es el siguiente:
”La información en las copias de seguridad afectadas incluye los nombres de usuario de sus cuentas Central y Pro y las contraseñas salteadas y cifradas. También incluye su información de implementación y aprovisionamiento, scripts One-ToMany (solo en Central), cierta información de autenticación multifactor, datos de licencias y compras, como correos electrónicos de usuarios, números de teléfono, direcciones de facturación y los últimos cuatro dígitos de números de tarjetas de crédito ( no almacenamos la tarjeta de crédito o los datos bancarios completos),”.
“Además, tenemos evidencia de que un actor de amenazas también exfiltró una clave de cifrado para una parte de los datos cifrados. Sin embargo, como parte de nuestros protocolos de seguridad, utilizamos sal y hash de las contraseñas de las cuentas Central y Pro. Esto proporciona una capa adicional de seguridad dentro de las copias de seguridad cifradas.”.
-Correo electrónico de la empresa en GoTo hack
¿Estás a salvo del hack GoTo?
Según GoTo, la empresa no realiza un seguimiento de la información bancaria o de la tarjeta de crédito de sus clientes ni recopila datos personales como fechas de nacimiento, direcciones o números de seguro social. Compare eso con el incidente que afectó a su subsidiaria, LastPass, en el que los piratas informáticos tomaron el contenido de las bóvedas de contraseñas cifradas de los usuarios junto con sus nombres, direcciones de correo electrónico, números de teléfono y cierta información de pago.
GoTo no reveló el número de consumidores afectados. Jen Mathews, directora de relaciones públicas de GoTo, afirmó que la empresa tiene 800 000 clientes, incluidas empresas, pero se negó a responder nuestras otras consultas. Cuando se contactó antes de la publicación, el portavoz de GoTo, Nikolett Bacso-Albaum, también se negó continuamente a comentar o responder a cualquier pregunta.
Según los informes, GoTo se está comunicando directamente con los clientes afectados y los alienta a restablecer sus contraseñas y volver a autorizar su configuración de MFA “por exceso de precaución”, según Srinivasan.
GoTo hack fue parcialmente responsable de la violación de datos de LastPass
Según LastPass, piratas informáticos no identificados irrumpieron en su almacenamiento en la nube en agosto de 2022 utilizando información obtenida de un problema de seguridad anterior. Según la organización, los actores de amenazas también pudieron acceder a los datos del cliente guardados en el servicio de almacenamiento comprometido.
Según la empresa, “recientemente descubrimos actividad sospechosa dentro de un proveedor de almacenamiento en la nube de terceros, que actualmente utilizan tanto LastPass como su socio, GoTo”. “Descubrimos que una persona no autorizada pudo acceder a algunos componentes de la información de nuestros clientes utilizando la información obtenida en el evento de agosto de 2022”.
Para no verse afectado por el hackeo de GoTo, le recomendamos que cambie su contraseña de inmediato si tiene una cuenta en cada una de las plataformas mencionadas. Mientras terminamos nuestras noticias aquí, le recomendamos que eche un vistazo a nuestro artículo titulado Lista completa de sitios de compras de baja seguridad.
