Vous utilisez Central, Pro, join.me, Hamachi ou RemotelyAnywhere ? On a peut-être piraté vos données. C’est GoTo, éditeur de ces solutions, qui le dit.
En toile de fond, le piratage de sa filiale LastPass. Des éléments qui lui avaient été dérobés en août dernier ont permis de remonter jusqu’aux coffres-forts de mots de passe des utilisateurs finaux. On l’a appris fin novembre.
Il ne s’agissait pas de la version de prod des coffres-forts, mais de backups, stockés sur un service cloud tiers.
Ce dernier était partagé avec GoTo… qui n’a donc pas échappé à l’attaque. Avec en conséquence, là aussi, l’exfiltration de sauvegardes, associées aux logiciels susmentionnés.
Plus problématique : le butin inclut de quoi déchiffrer une partie de ces sauvegardes. Qui, selon les produits, peuvent contenir des noms d’utilisateurs, des mots de passe (avec sel et hash), des informations de licence ou encore des paramètres d’authentification multifacteur.
Concernant Rescue et GoToMyPC, les bases de données n’ont pas été affectées, nous affirme-t-on. Mais les paramètres MFA de certains clients l’ont été.
Face à cet incident, quelles mesures ? GoTo a entrepris, pour les utilisateurs touchés, une réinitialisation des mots de passe et/ou des paramètres MFA. Tout en migrant leurs comptes vers « une plate-forme de gestion des identités améliorée ».
Photo d’illustration © Rawpixel.com – Adobe Stock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…