GoTo确认客户数据在网络攻击中受到影响

关键要点

• GoTo公司的客户备份在11月的网络攻击中受损。
• 受影响的信息可能包括账户用户名、加密密码、多因素认证设置及产品信息。
• 部分客户的MFA设置被泄露，但相关加密数据库尚未被提取。
• 遇袭的客户已经接到通知，事件仍在调查中。
• 专家建议将加密密钥存放在离线或不同的环境中，以提升安全性。

GoTo是一家基于云的远程工作软件即服务（SaaS）公司，最近确认在11月的一次网络攻击中，其多个产品的加密客户备份遭到破坏。据网络安全公司RecordedFuture旗下的新闻网站报道，GoTo首席执行官帕迪·斯里尼瓦辛（PaddySrinivasan）表示，“受到影响的信息因产品而异，可能包括账户用户名、盐和哈希密码、部分多因素认证（MFA）设置，以及某些产品设置和许可证信息。”他还提到，尽管Rescue和GoToMyPC两个产品的加密数据库没有被提取，但仍有客户的MFA设置被泄露。

受此次数据泄露事件影响的客户已经接到了关于此次事件影响的通知，目前事件仍在进一步调查中。根据Action1的迈克·沃尔特斯（MikeWalters）所言，GoTo的此次泄密事件凸显了在同一或互联的环境中存放加密密钥与备份数据的风险。他指出：“实际上，这是应避免的备份安全错误之一。理想情况下，你应该将它们存放在异地。”

相关链接： - -

此次事件再次提醒企业在数据安全方面需特别关注加密密钥的管理，确保关键数据与备份的存储分开，防止潜在的安全隐患。