Hacker dringen bei GoTo und LastPass ein

Der Anbieter von Remote-Access-Software GoTo ist Opfer eines Hacks geworden. Dabei konnten die Angreifer auf die Entwicklungsumgebung und auf den von GoTo verwendeten, extrernen Cloudspeicher zugreifen. Die Firmenprodukte sollen davon nicht beeinträchtigt sein. Auch LastPass, das denselben Cloudspeicher nutzt, ist von der Attacke betroffen.

LastPass [1] war bereits im August diesen Jahres Opfer einer Hackerattacke. Nun haben die Angreifer offenbar die damals erbeuteten Daten dazu verwendet, um in den Cloudspeicher des Softwareanbieters einzudringen [2]. Die durch LastPass-Nutzer dort hinterlegten Zugangsdaten sollen jedoch aufgrund der eingesetzten Zero-Knowledge-Architektur sicher sein.



Auf Seiten von GoTo [3] konnten die Angreifer derweil in die Entwicklungsumgebung eindringen [4]. Ob und was dort an Informationen entwendet wurde, ist derzeit unklar. Denkbar ist natürlich, dass die Angreifer nun an vertraulichen Quellcode gelangt sind und diesen für mögliche weitere Attacken gegen Nutzer verwenden könnten. GoTo untersucht den Vorfall momentan mit Securityexperten von Mandiant.