GoTo নিরাপত্তা লঙ্ঘন আপডেট নিশ্চিত করে যে হ্যাকাররা গ্রাহকের ব্যাকআপ চুরি করেছে

GoTo, দূরবর্তী সহযোগিতা এবং আইটি সফ্টওয়্যার কোম্পানি যা LastPass এর মালিক, নিশ্চিত করেছে যে, বরাবর LastPass পাসওয়ার্ড vaults সঙ্গেএটিতে 2022 সালের নভেম্বরের নিরাপত্তা লঙ্ঘনের সময় আক্রমণকারীদের দ্বারা নেওয়া গ্রাহকের ডেটাও ছিল (মাধ্যমে টেকক্রাঞ্চ)

Central, Pro, join.me, Hamachi এবং RemotelyAnywhere সহ GoTo-এর অনেক এন্টারপ্রাইজ পণ্য ক্ষতিগ্রস্ত হয়েছে। GoTo-এর সিইও প্যাডি শ্রীনিবাসন লিখেছেন যে একজন হ্যাকার “একটি তৃতীয় পক্ষের ক্লাউড স্টোরেজ পরিষেবা থেকে এনক্রিপ্ট করা ব্যাকআপগুলিকে এক্সফিল্টেট করেছে” এবং তাদের একটি অংশের জন্য এনক্রিপশন কী অর্জন করেছে — প্রায় দুই মাস আগে. গৃহীত তথ্য পণ্য অনুসারে পরিবর্তিত হয় তবে “অ্যাকাউন্ট ব্যবহারকারীর নাম, সল্টেড এবং হ্যাশ করা পাসওয়ার্ড, মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সেটিংসের একটি অংশ, সেইসাথে কিছু পণ্য সেটিংস এবং লাইসেন্সিং তথ্য অন্তর্ভুক্ত থাকতে পারে।”

আরও সুপরিচিত GoToMyPC রিমোট কম্পিউটার সফ্টওয়্যার এবং উদ্ধারের জন্য এনক্রিপ্ট করা ডেটাবেস আক্রমণকারীরা নেয়নি; যাইহোক, “তাদের গ্রাহকদের একটি ছোট উপসেটের MFA সেটিংস প্রভাবিত হয়েছে।”

GoTo দৃশ্যত প্রভাবিত গ্রাহকদের সাথে সরাসরি যোগাযোগ করছে অতিরিক্ত তথ্য প্রদানের পাশাপাশি কি কি পদক্ষেপ নিতে হবে তার জন্য সমর্থন। তাদের অ্যাকাউন্টগুলির জন্য পাসওয়ার্ডগুলি “প্রচুর সতর্কতার জন্য” পুনরায় সেট করা হবে এবং MFAও পুনরায় অনুমোদন করা হবে৷ শ্রীনিবাসন আরও লিখেছেন যে প্রভাবিত অ্যাকাউন্টগুলিকে অতিরিক্ত নিরাপত্তার জন্য একটি ভিন্ন আইডেন্টিটি ম্যানেজমেন্ট প্ল্যাটফর্মে স্থানান্তরিত করা হবে, যার মধ্যে একটি “আরো শক্তিশালী প্রমাণীকরণ এবং লগইন-ভিত্তিক নিরাপত্তা বিকল্পগুলি”।

আমাদের লঙ্ঘনের প্রথম হুইফ ছিল আগস্টে, যখন LastPass ব্যবহারকারীদের জানিয়েছিল যে একটি অননুমোদিত পক্ষ একটি বিকাশকারী অ্যাকাউন্টের সাথে আপস করেছে। সেই হামলার সময় নেওয়া তথ্য দৃশ্যত নভেম্বরে ব্যবহার করা হয়েছিল, যখন হ্যাকাররা গ্রাহকের ভল্ট পেতে সফল হয়েছিল — একটি সত্য যা শুধুমাত্র প্রকাশ্যে ঘোষণা করা হয়েছিল দিনের শেষের দিকে, 22শে ডিসেম্বর বৃহস্পতিবার, যখন অনেক লোক ছুটির ছুটি নেওয়ার প্রস্তুতি নিচ্ছিল।

সাইবারসিকিউরিটি বিশেষজ্ঞরা বিচ্ছিন্ন হয়ে পড়েছেন ফাঁস LastPass’ প্রতিক্রিয়াপরিস্থিতির তীব্রতা সম্পর্কে কোম্পানিকে স্বচ্ছ না থাকার অভিযোগ এবং স্বীকার করে না যে এটি লঙ্ঘন নিয়ন্ত্রণ করতে ব্যর্থ হয়েছে।

এখন, শ্রীনিবাসন একটি ভারী পতনের সাথে মোকাবিলা করছেন যা আরও খারাপ হচ্ছে। কিন্তু সিইও গ্রাহকদের লক্ষ্য করছেন যে GoTo তাদের সম্পূর্ণ ক্রেডিট কার্ড এবং ব্যাঙ্কিং বিবরণ সংরক্ষণ করে না এবং PII যেমন জন্ম তারিখ, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বর সংগ্রহ করে না। লাস্টপাসও নেমে গেছে একটি পৃথক ঘটনা 2021 সালে যেখানে গ্রাহকরা অননুমোদিত লগইন প্রচেষ্টার দ্বারা বাধাগ্রস্ত হয়েছিল।