Nach Hackerangriff: GoTo setzt einige Kundenpasswörter zurück

GoTo hat im Rahmen der laufenden Untersuchung des im November gemeldeten Sicherheitsvorfalls nun einige Nutzer aufgefordert, ihre Kundenpasswörter zurückzusetzen. Betroffen sind einem Bericht von BleepingComputer zufolge Kunden von GoTo Central und GoTo Pro.

Das geht aus einer E-Mail hervor, die GoTo offenbar an betroffene Kunden verschickt und die BleepingComputer vorliegt. Demnach hatten Unbefugte nicht nur Zugriff auf verschlüsselte Backups von Central- und Pro-Abonnenten, ihnen ist es auch gelungen, einen Schlüssel für einen Teil der verschlüsselten Daten auszulesen. Innerhalb der verschlüsselten Backups seien die Passwörter für Central- und Pro-Konten jedoch zusätzlich durch Salt and Hash geschützt.

Hacker erbeuten auch persönliche Informationen

Das Zurücksetzen der Kennwörter bezeichnete GoTo-CEO Paddy Srinivasan indes als reine Vorsichtsmaßnahme. Nutzer, die eine Anmeldung in zwei Schritten eingerichtet hätten, würden zudem aufgefordert, ihre Einstellungen für die Multi-Faktor-Authentifizierung zu aktualisieren.

In den verschlüsselten Backups waren laut GoTo neben Nutzernamen und salted und hashed Passwörtern auch Informationen über die Mehrfaktor-Authentifizierung, Lizenzdaten, E-Mail-Adressen und Telefonnummern erhalten. Außerdem seien den Hackern Rechnungsanschriften und die letzten vier Stellen von Kreditkartennummern in die Hände gefallen. Das Unternehmen schließt jedoch weiterhin aus, dass auch die Produktionssysteme kompromittiert wurden. Auch sei es nicht möglich gewesen, während einer Remote-Sitzung übertragene Daten abzuhören.

Bei dem Vorfall von November wurde ein Cloudspeicher bei einem Drittanbieter geknackt. Dort waren Backups aus einer Entwicklungsumgebung abgelegt. Den Speicher teilte sich GoTo mit LastPass, das Anfang des Jahres den Verlust von Kundendaten einräumte.