GoTo (LogMeIn), Kasım 2022’de geliştirme ortama yapılan sandırıda müşteri bilgilerinin, yedeklerin ve encryption key’lerin çalındığını duyurdu ve kullanıcılarını uyarmaya başladı. Kasım 2022’de yaşanan saldırıda GoTo ve yan kuruluşu olan LastPass etkilenmişti.
Şimdiye kadar yapılan tüm soruşturmalar kullanıcı verileri üzerinde büyük bir ihlalin yaşandığını ortaya koyuyor ve aşağıdaki verilerin çalındığını gösteriyor.
- Central ve Pro hesap kullanıcı adları
- Central ve Pro hesap parolaları (salted ve hashed)
- Deployment ve provisioning bilgileri
- One-to-Many scripts
- Çok faktörlü kimlik doğrulama bilgileri
- E-postalar, telefon numaraları, fatura adresi ve kredi kartı numaralarının son dört hanesi gibi lisanslama ve satın alma verileri.
GoTo, etkilenen müşterileri Central ve Pro parolalarını sıfırlıyor ve hesapları otomatik olarak GoTo’nun gelişmiş kimlik yönetimi platformuna taşıyor.
Kaynak: bleepingcomputer.com