GoTo Says Hackers Stole Encrypted Backups, MFA Settings

24.01.2023 19:55

Securityweek.com

IT management software firm GoTo on Tuesday said an unidentified threat actor stole encrypted backups and an encryption key for a portion of that data during a 2022 breach that also affected its LastPass affiliate.

GoTo chief executive Paddy Srinivasan confirmed the security breach was far worse than originally reported and included the theft of account usernames, salted and hashed passwords, a portion of Multi-Factor Authentication (MFA) settings, as well as some product settings and licensing information.

In a notice posted online, Srinivasan the encrypted backups were related to multiple GoTo-owned software products:

“Our investigation to date has determined that a threat actor exfiltrated encrypted backups from a third-party cloud storage service related to the following products: Central, Pro, join.me, Hamachi, and RemotelyAnywhere.

We also have evidence that a threat actor exfiltrated an encryption key for a portion of the encrypted backups. The affected information, which varies by product, may include account usernames, salted and hashed passwords, a portion of Multi-Factor Authentication (MFA) settings, as well as some product settings and licensing information.

In addition, while Rescue and GoToMyPC encrypted databases were not exfiltrated, MFA settings of a small subset of their customers were impacted.”

Srinivasan said the company has no evidence of exfiltration affecting any other GoTo products or any of GoTo’s production systems.

Even though all account passwords were salted and hashed in accordance with best practices, Srinivasan said GoTo plans to reset the passwords of affected users and/or reauthorize MFA settings where applicable.

“In addition, we are migrating their accounts onto an enhanced Identity Management Platform, which will provide additional security with more robust authentication and login-based security options,” the GoTo CEO said.

In August last year, GoTo affiliate LastPass disclosed a data breach that included the theft of source code and proprietary technical information. In November, GoTo said it was also affected by that hack, which is linked to an unnamed third-party cloud security vendor.

In a worrisome update in late December, the password management outfit admitted the hackers behind the August breach stole a massive stash of customer data, including password vault data that could be exposed by brute-forcing or guessing master passwords.

LastPass said the hackers broke into its network in August and used information from that hack to return and hijack customer data that included company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.

In addition, the unidentified actor was also able to copy a backup of customer vault data from an encrypted storage container.

The exposed container contained both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data.

The post GoTo Says Hackers Stole Encrypted Backups, MFA Settings appeared first on SecurityWeek.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Письмо с душой из Marins Park Hotel Екатеринбург

Специалисты «ДИАКОН» установили современные анализаторы Lifotronic eCL-8000 в ведущих медицинских учреждениях России

Письмо с душой из Marins Park Hotel Екатеринбург

Ольга Романив: как вести себя с мужчиной, который нравится

Today24.pro

Son Of British Boxing Legend Retires From The Sport Aged Just 24: “Won’t Be Fighting Again”

First confirmed death during Trump ICE raid is a farmworkers at a California cannabis facility

Dow futures sink as Trump keeps pushing tariffs while White House suggests Powell’s job could be at risk

ICE is 'supercharging detention' with 'flagrantly unlawful' policy: lawyers

News24.pro

Портативный сканер штрих-кодов Heroje C1271 промышленного класса

Дивеево

Ольга Романив: как вести себя с мужчиной, который нравится

В Курской области установился 3-й класс пожарной опасности

Game24.pro

Гайд на Fuqiu из Etheria Restart: навыки, PvE-билд, расклад в PvP и дубликаты

MMORPG Lord Nine: Infinite Class выпустят в Юго-Восточной Азии 31 июля

Those shadow giants in the distance in Elden Ring Nightreign are over 2 miles tall⁠—almost as big as the Erdtree⁠—and nobody even mentions them in the game

I've swapped modern live service games for a browser game that's been running since 2009

Russia24.pro

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Вот билет на контент, на эксплойт билетов нет

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

News-life

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

«Сила в команде»: судебные приставы Кузбасса приняли участие во всероссийских хоккейных соревнованиях среди силовиков

Вторичное жилье начало дешеветь

Участники «Активного гражданина» выбрали лучшую заправку для окрошки

Ru24.net

ЛДПР предложила установить минимальные закупочные цены на говядину и баранину

Эквадор передаст России гражданина, похитившего миллионы из Социального фонда

Многим рискует: юрист сказал, как сидит «золотой» экс-полковник Захарченко

Эквадор выдал россиянина, подозреваемого в мошенничестве.

News.tennis

Минниханов о победе Кудерметовой на Уимблдоне: мы гордимся!

Синнер впервые стал победителем Уимблдона

Мирра Андреева вошла в топ-5 мирового рейтинга WTA.

Подмосковный теннисист стал бронзовым призером юниорского Уимблдона

29ru.net

Франция предупредила о риске крупного конфликта в Европе к 2030 году

«Турбозавры» поучаствовали в Дне московского транспорта

Многим рискует: юрист сказал, как сидит «золотой» экс-полковник Захарченко

Γpуɜинcκий пοлитиκ: Βce ɜдpaвοмыcлящиe xοтят вepнутьcя в eдинοe пpοcтpaнcтвο c Ροccиeй

Музыкальные новости

Poisk-music.ru

«Такое в первый раз»: Ваенга отменила летние концерты из-за проблем со здоровьем

Ольга Урайкина: С глубоким уважением и сердечной радостью поздравляем благочинного Бахчисарайского церковного округа протоиерея Петра Чайковского, настоятеля храма Феодоровской иконы Божьей Матери, с Днём тезоименитства!

Создание Модели голоса. Создание Модели своего голоса. Создание AI модели голоса.

«По понятиям»: как Любовь Успенская выбирает мужчин

Ria.city

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

Вот билет на контент, на эксплойт билетов нет

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Rss.plus

В Подмосковье за один вечер молнии три раза ударили в дома

Главный архитектор BN Group: CLT-панели позволяют реализовать смелые идеи архитекторов

ФК «Спартак» продлил контракт с полузащитником Мартинсом

Жители Прикамья активно покупают билеты на транспорт в отделениях Почты России

Auto.russia24.pro

В Москве мужчина ограбил магазин на АЗС, угрожая пистолетом

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Мобильный интернет перестанут массово отключать в России

Вскрытие без последствий – сервис «Спас-замков»

Putin.russia24.pro

В США сделали смелое заявление в отношении Путина.

В РФ раскрыли замысел Трампа после его попыток шантажировать Путина

"Пока Путин не заметит это безобразие": Пономарев резко высказался о легионерах в РПЛ

Путин отметил успех школьников на Международной химической олимпиаде.

Health.russia24.pro

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

Травмированного на репетиции в цирке Москвы акробата выписали из больницы

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Zelensky.russia24.pro

ВСУ атаковали дронами женщин под Сумами: Били за надпись "Мы русские"

Sport.russia24.pro

Травмированного на репетиции в цирке Москвы акробата выписали из больницы

"Пока Путин не заметит это безобразие": Пономарев резко высказался о легионерах в РПЛ

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

«Турбозавры» поучаствовали в Дне московского транспорта

Lukashenko.russia24.pro

Петербургская делегация провела переговоры с президентом Беларуси в Минске

Лукашенко предложил Петербургу ремонтировать всю белорусскую технику

Лукашенко встретился в Минске с делегацией Петербурга для обсуждения сотрудничества

Лукашенко заявил о необходимости проверки чиновников за манипуляции с ценами.

Person.russian.city

Сергей Собянин: роботы и электромашины на страже московских улиц

Сергей Собянин: В Москве появятся три новых пешеходных моста к 2027 году

Ecology.russia24.pro

РЭО запускает акселератор для экологических центров на базе Плехановского университета

ГК «АСНА» внедрила систему продвинутой аналитики «Дельта BI»

Губернатор Андрей Бочаров принимает участие в образовательной программе Сбера

РЭО проведет акселератор для экоцентров на базе Плехановского университета

29ru.net

«Ηичeгο οб Apмeнии бeɜ Apмeнии» – Зaпaд οбeщaeт Εpeвaну тο жe, чтο и κοгдa-тο Κиeву

Молния убила трех человек на пляже в России

Многим рискует: юрист сказал, как сидит «золотой» экс-полковник Захарченко

Татарстан вошел в число лидеров по количеству заявок на конкурс брендов «Знай наших»

Severodvinsk.ws

Фестиваль духовых оркестров пройдет в трех городах Поморья по случаю Дня ВМФ

Алтайский край оказался в числе регионов-аутсайдеров по доступности вторичного жилья

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

В городе Барнауле стартовал третий этап смотра-конкурса на звание "Лучшее звено газодымозащитной службы" среди Главных управлений МЧС России

Sevpoisk.ru

Феодосия получила 150 миллионов на ремонты дворов - где начнут работы

Симферополь частично остался без света утром 14 июля

Под Симферополем горят десятки гектаров леса

Десятки улиц Симферополя остались без света 14 июля

103news.com

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Андрей Воробьев рассказал об открытии новых школ в Подмосковье к 1 сентября

Многим рискует: юрист сказал, как сидит «золотой» экс-полковник Захарченко

Москва прощается с жарой: жителей столицы предупредили о ливнях и грозах

Агрегатор новостей 24СМИ