Legt alle eure daten in die klaut, haben sie gesagt. Da sind sie viel sicherer als auf euren festplatten und kompjutern, haben sie gesagt.
Der Hack fand bereits im November 2022 statt. Nun hat der Anbieter von Software-as-a-Service und Remote-Work-Tools weitere Details in einem Statement veröffentlicht. Daraus geht hervor, dass die Eindringlinge auf einen Cloud-Speicher eines Drittanbieters zugreifen konnten, um dort verschlüsselte Backups zu kopieren. Davon sollen nach jetzigem Kenntnisstand die GoTo-Produkte Central, Pro, join.me, Hamachi und RemotelyAnywhere betroffen sein.
Bei dem Zugriff sollen die Angreifer aber auch einen Schlüssel erbeutet haben, mit dem sie auf einen Teil der Backups zugreifen könnten. Darin sollen sich unter anderem Nutzernamen und geschützte Passwörter (Hash plus Salt) von Central und Pro befinden. Außerdem sind E-Mail-Adressen und Telefonnummern geleakt
Oh, wie schön, wenn der schlüssel zum entschlüsseln gleich mit in der klaut liegt! Aber keine sorge:
Unklar ist, welches Hash-Verfahren zum Einsatz kam. Damit steht und fällt, ob die Angreifer Passwörter knacken können oder nicht
Dafür, dass der klaut-dienstleister die daten seiner kunden veröffentlicht hat, hält er auch wesentliche informazjonen zurück, um die schwere des datenlecks zu beurteilen.
Ihr müsst alles in der klaut machen. Der werber hat euch gesagt, dass das jetzt hipp, modern, super, ditschitäll und internetz ist, und sein stinkender bruder, der scheißjornalist, hat es noch mal wiederholt. Denen müsst ihr einfach glauben!!1!
Schwerdtfegr (beta) 