Nach Hackerangriff: GoTo setzt einige Kundenpasswörter zurück

GoTo hat im Rahmen der laufenden Untersuchung des im November gemeldeten Sicherheitsvorfalls nun einige Nutzer aufgefordert, ihre Kundenpasswörter zurückzusetzen. Betroffen sind einem Bericht von BleepingComputer zufolge Kunden von GoTo Central und GoTo Pro.

Das geht aus einer E-Mail hervor, die GoTo offenbar an betroffene Kunden verschickt und die BleepingComputer vorliegt. Demnach hatten Unbefugte nicht nur Zugriff auf verschlüsselte Backups von Central- und Pro-Abonnenten, ihnen ist es auch gelungen, einen Schlüssel für einen Teil der verschlüsselten Daten auszulesen. Innerhalb der verschlüsselten Backups seien die Passwörter für Central- und Pro-Konten jedoch zusätzlich durch Salt and Hash geschützt.

Hacker erbeuten auch persönliche Informationen

Das Zurücksetzen der Kennwörter bezeichnete GoTo-CEO Paddy Srinivasan indes als reine Vorsichtsmaßnahme. Nutzer, die eine Anmeldung in zwei Schritten eingerichtet hätten, würden zudem aufgefordert, ihre Einstellungen für die Multi-Faktor-Authentifizierung zu aktualisieren.

In den verschlüsselten Backups waren laut GoTo neben Nutzernamen und salted und hashed Passwörtern auch Informationen über die Mehrfaktor-Authentifizierung, Lizenzdaten, E-Mail-Adressen und Telefonnummern erhalten. Außerdem seien den Hackern Rechnungsanschriften und die letzten vier Stellen von Kreditkartennummern in die Hände gefallen. Das Unternehmen schließt jedoch weiterhin aus, dass auch die Produktionssysteme kompromittiert wurden. Auch sei es nicht möglich gewesen, während einer Remote-Sitzung übertragene Daten abzuhören.

Bei dem Vorfall von November wurde ein Cloudspeicher bei einem Drittanbieter geknackt. Dort waren Backups aus einer Entwicklungsumgebung abgelegt. Den Speicher teilte sich GoTo mit LastPass, das Anfang des Jahres den Verlust von Kundendaten einräumte.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Vernetztes Fahren: Bereitschaft zum Teilen von Daten gering

Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…

23 Stunden ago

Plattenspiegelung ist keine Backup-Recovery-Strategie

Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.

1 Tag ago

Chaos bei der Umsetzung von NIS-2 droht

Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…

1 Tag ago

Wie ein digitaler Zwilling die Effizienz im Rechenzentrum steigert

Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…

2 Tagen ago

Softwareentwickler nutzen KI-gestützte Code-Assistenten

Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.

2 Tagen ago

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

3 Tagen ago