A violação, que visava um serviço de armazenamento em nuvem terceirizado, afetou os produtos Central, Pro, join.me, Hamachi e RemotelyAnywhere, disse a empresa.
“As informações afetadas, que variam de acordo com o produto, podem incluir nomes de usuários de contas, senhas com sal e hash, uma parte das configurações de autenticação multifator (MFA), bem como algumas configurações de produtos e informações de licenciamento”, disse Paddy Srinivasan, da GoTo .
Além disso, as configurações de MFA pertencentes a um subconjunto de seus clientes Rescue e GoToMyPC foram afetadas, embora não haja evidências de que os bancos de dados criptografados associados aos dois serviços tenham sido exfiltrados.
A empresa não divulgou quantos usuários foram afetados, mas disse que está entrando em contato diretamente com as vítimas para fornecer informações adicionais e recomendar algumas “etapas acionáveis” para proteger suas contas.
GoTo também redefiniu as senhas dos usuários afetados e exigiu que eles autorizem novamente as configurações de MFA. Ele disse ainda que está migrando suas contas para uma plataforma aprimorada de gerenciamento de identidade que afirma oferecer segurança mais robusta.
O provedor de software corporativo enfatizou que armazena detalhes completos do cartão de crédito e que não coleta informações pessoais, como datas de nascimento, endereços e números de CPF.
O anúncio ocorre quase dois meses depois que o GoTo e o LastPass divulgaram “atividade incomum em um serviço de armazenamento em nuvem de terceiros” compartilhado pelas duas plataformas.
O LastPass, em dezembro de 2022, também revelou que o roubo digital aproveitou informações roubadas de uma violação anterior que ocorreu em agosto e permitiu que o adversário roubasse um grande estoque de dados de clientes, incluindo um backup de seus cofres de senha criptografados.
As informações obtidas foram “usadas para atingir outro funcionário, obtendo credenciais e chaves que foram usadas para acessar e descriptografar alguns volumes de armazenamento dentro do serviço de armazenamento baseado em nuvem”, observou.
Fonte: https://thehackernews.com/
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…