GoTo geeft toe: Cloud back-ups van klanten gestolen samen met decoderingssleutel

data breach

network threats

ransomware

AI gegenereerde afbeelding

Als dat gebeurt, ontvangen zij niet alleen de eerstvolgende 2FA-code voor uw account op hun telefoon, maar gaat uw telefoon ook uit (omdat een nummer slechts aan één SIM tegelijk kan worden toegewezen), zodat u waarschijnlijk alle waarschuwingen of verklikkers mist die u anders op de hoogte hadden kunnen brengen van de aanval. De suggestie lijkt te zijn dat bij de inbraak bij GoTo de inbraak in het ontwikkelingsnetwerk en in de clouddienst op hetzelfde moment plaatsvond, alsof dit één enkele inbraak was die meteen twee doelen opleverde, in tegenstelling tot het LastPass-scenario, waar de cloudinbraak een later gevolg was van de eerste. Maar de gegevens die werden buitgemaakt bij die diefstal van broncode bleken genoeg informatie te bevatten voor aanvallers om een inbraak te plegen bij een cloudopslagdienst van LastPass, waar inderdaad klantgegevens werden gestolen, waaronder ironisch genoeg ook versleutelde wachtwoordkluizen.

Bron leestijd: 6 min - nakedsecurity.sophos.com

Ook beschikbaar in het: English

Meer nieuws voor jou