在遠程協作和 IT 軟件公司 GoTo 的博客上,CEO Paddy Srinivasan寫道:
我們迄今為止的調查已經確定,威脅行為者從與以下產品相關的第三方雲存儲服務中洩露了加密備份:Central、Pro、join.me 、Hamachi 和 RemotelyAnywhere。我們還有證據表明威脅行為者洩露了部分加密備份的加密密鑰。受影響的信息因產品而異,可能包括帳戶用戶名、加鹽和散列密碼、部分多因素身份驗證 (MFA) 設置,以及一些產品設置和許可信息。此外,雖然 Rescue 和 GoToMyPC 的加密數據庫沒有被洩露,但一小部分客戶的 MFA 設置受到了影響。
如果這聽起來很糟糕,那確實是。如果這聽起來很耳熟,那是因為 GoTo 擁有 LastPass,而這些被盜的備份是 LastPass 密碼庫被盜的一部分(參見“LastPass 分享安全漏洞的詳細信息”,2022 年 12 月 24 日)。 GoTo 表示,它正在直接聯繫受影響的客戶,以推薦可操作的步驟來保護他們的帳戶,並將重置受影響用戶的密碼和 MFA 設置。無論如何,如果您使用任何 GoTo 服務,尤其是上面列出的服務,我們建議您重置密碼、重置或啟用多重身份驗證,並確認沒有添加額外的用戶帳戶。而且,坦率地說,考慮轉向其他服務。