내 하마치 정보 털린듯...

'존경하는 고객님,

2022년 11월에 말씀드린 보안 사건에 대한 진행 중인 조사에 대해 알려드리기 위해 메일을 보냅니다.

지금까지 조사한 결과 위협 행위자가 타사 클라우드 스토리지 시설에서 Hamachi와 관련된 암호화된 백업을 유출한 것으로 확인되었습니다. 또한 위협 행위자가 암호화된 데이터의 일부에 대해 암호화 키를 유출했다는 증거가 있습니다. 그러나 보안 프로토콜의 일부로 Hamachi 계정 암호를 소금에 절이고 해시합니다. 이렇게 하면 암호화된 백업 내에 추가적인 보안 계층이 제공됩니다.

권장 작업
많은 주의를 기울여 하마치 암호를 재설정하고 있습니다. 다중 요인 인증을 사용하여 Hamachi 계정에 로그인하는 경우 이 프로세스 중에 다중 요인 인증 설정을 업데이트하라는 메시지가 표시될 수 있습니다.

사용자를 보호하기 위한 추가 단계로 암호 재설정의 일부로 계정이 자동으로 GoTo의 향상된 ID 관리 플랫폼으로 마이그레이션됩니다. 이 플랫폼은 향상된 제어 기능, 강력한 암호 요구 사항 및 여러 GoTo(LogMeIn) 제품에 액세스할 수 있는 Single Sign-On 옵션을 포함하여 보다 강력한 인증 및 로그인 기반 보안 옵션을 통해 사용자에게 추가 보안을 제공합니다. 참고: 12월 12일 이후 암호를 재설정한 모든 사용자는 이미 새 플랫폼으로 이동되었으므로 이 작업을 수행할 필요가 없습니다. 추가 지침은 여기에서 확인할 수 있습니다.

영향을 받은 정보
영향을 받는 백업에는 사용자의 Hamachi 계정 사용자 이름과 솔티드 및 해시된 암호가 포함됩니다. 또한 배포 및 프로비저닝 정보, 일부 다요소 인증 정보, 사용자 전자 메일, 전화 번호, 청구 주소, 신용 카드 번호의 마지막 네 자리와 같은 라이센스 및 구매 데이터도 포함됩니다(전체 신용 카드 또는 은행 세부 정보는 저장되지 않음).

지금까지 조사한 바에 따르면, 우리는 위협 행위자가 GoTo의 생산 시스템에 액세스하지 못했다고 계속 믿고 있습니다. 또한, Hamachi의 P2P 기술과 엔드 투 엔드 암호화는 원격 세션 동안 전송되는 데이터의 가로채기 및 도청에 대한 보안을 제공합니다. 전송 중인 세션 데이터는 항상 TLS(Transport Layer Security) 1.2에 의해 보호됩니다.

조사가 진행되는 동안 이 중요한 업데이트를 제공하고, 우리가 배운 내용에 대응하여 명확하고 실행 가능한 단계를 권장하고자 합니다. 당사는 귀하와 귀하의 정보 및 당사 제품의 보안을 보호하기 위해 최선을 다하고 있으며, 계속해서 귀하를 업데이트할 것입니다. 추가 질문이 있는 경우 고객 지원부에 문의하십시오.'

이렇게 메일옴... 어카지 ㄹㅇ