GoTo 数据泄露影响到加密备份 媒体
GoTo确认客户数据在网络攻击中受到影响
关键要点
GoTo公司的客户备份在11月的网络攻击中受损。受影响的信息可能包括账户用户名、加密密码、多因素认证设置及产品信息。部分客户的MFA设置被泄露,但相关加密数据库尚未被提取。遇袭的客户已经接到通知,事件仍在调查中。专家建议将加密密钥存放在离线或不同的环境中,以提升安全性。GoTo是一家基于云的远程工作软件即服务SaaS公司,最近确认在11月的一次网络攻击中,其多个产品的加密客户备份遭到破坏。据网络安全公司Recorded Future旗下的新闻网站The Record报道,GoTo首席执行官帕迪斯里尼瓦辛Paddy Srinivasan表示,“受到影响的信息因产品而异,可能包括账户用户名、盐和哈希密码、部分多因素认证MFA设置,以及某些产品设置和许可证信息。”他还提到,尽管Rescue和GoToMyPC两个产品的加密数据库没有被提取,但仍有客户的MFA设置被泄露。
受此次数据泄露事件影响的客户已经接到了关于此次事件影响的通知,目前事件仍在进一步调查中。根据Action1的迈克沃尔特斯Mike Walters所言,GoTo的此次泄密事件凸显了在同一或互联的环境中存放加密密钥与备份数据的风险。他指出:“实际上,这是应避免的备份安全错误之一。理想情况下,你应该将它们存放在异地。”
相关链接: GoTo的安全影响声明 关于网络安全的更多资讯
此次事件再次提醒企业在数据安全方面需特别关注加密密钥的管理,确保关键数据与备份的存储分开,防止潜在的安全隐患。
每日免费2小时的加速器
