Marko Nešović
Da je bezbednost korisnika ugrožena prvi put je objavljeno krajem novembra prošle godine. Tada je direktor Karim Tuba potvrdio da su hakeri imali pristup informacijama o pojedinim klijentima i da su ugrožene neke šifre. Podaci su se nalazili na cloud servisu koji dele LastPass i vlasnik ove platforme, kompanija GoTo.
Sajber napadači su tom prilikom koristili podatke do kojih su došli prilikom ranijeg proboja bezbednosnog sistema LastPass u avgustu prošle godine. Reč je o cloud servisu koji nije u vlasništvu GoTo, a menadžment kompanije sada istražuje detalje incidenta i bezbednosne propuste.
Central, Join.me i Hamachi ugroženi
U saopštenju kompanije GoTo navodi se da je hakerski napad uticao na nekoliko proizvoda, uključujući i alat za poslovnu komunikaciju “Central”, servis za online sastanke „Join.me“, VPN servis „Hamachi“ i njegov program kojim se omogućava pristup sa udaljenih lokcija.
Iz GoTo navode da su hakeri došli do enkriptovanih sigurnosnih kopija korisničkih šifri, ali i do enkripcionog ključa kompanije, koji služi za obezbeđivanje poverljivih podataka.
„Reč je različitim poverljivim informacijama kao što su imena naloga korisnika, lozinke, deo postavki za višefaktorsku autentifikaciju (MFA), ali i podaci o pojedinim proizvodima i licenciranju. Šifrovane baze podataka servisa „Rescue“ i „GoToMyPC“ nisu bezbednosno ugrožene“, navodi izvršni direktor kompanije GoTo Pedi Srinivasan.
GoTo još uvek nije objavila smernice i uputstva o daljim koracima i saniranju štete koju su pretrpeli klijenti.
Nisu samo LastPass lozinke završile u rukama hakera
GoTo tvrdi da se u njihovim bazama ne nalaze informacije o bankovnim karticama, niti ličnim podacima klijenata kao što su datum rođenja, adresa stanovanja i sl. Ipak, ovi navodi su u suprotnosti sa činjenicama utvrđenim prilikom hakerskog napada na LastPass. TechCrunch piše da su tom prilikom neovlašćena lica došla do baze lozinki, zajedno sa imenima kupaca, email adresama, telefonskim brojevima i podacima o plaćanju pojedinih usluga.
Još uvek se ne znaju razmere bezbednosnog propusta, jer kompanija GoTo nije objavila broj korisnika pogođenih ovim napadom. Ukupno 800.000 klijenata koristi servise ove firme, uključujući i pravna lica.
Direktor GoTo Pedi Srinivasan kaže da je GoTo u stalnom direktnom kontaktu sa klijentima. Savetuje im da resetuju lozinke i ponove sve korake vezane za višefaktorsku autentifikaciju.
LastPass je početkom 2021. godine bila optužena da prikuplja i šalje lične podatke korisnika koji koriste Android platformu.
