OneLogin遭受了严重的安全漏洞,黑客也可能获得解锁加密文件的能力,他们能够偷窃。
密码管理器和单点登录供应商已经敦促用户更改密码,而造成的损害的程度尚不清楚。
OneLogin黑客攻击、用户数据泄露
在官方博客,OneLogin首席信息安全官Alvaro好不详细的安全违反由公司了。
好不,他说,公司对这一事件的评论还在进行中,说,黑客发起攻击OneLogin 5月31日下午2点太平洋标准时间。OneLogin没有意识到攻击者所产生的不同寻常的数据库活动直到上午9点左右。PST,但违反之后几分钟内被关闭。
根据好不,黑客能够渗透数据库表,包含各种信息,比如用户应用程序,和主要类型。
最初发布的声明OneLogin对于此事并没有提供多少细节,但电子邮件发送给客户警告客户数据可能受到攻击。
还有没有官方声明多少账户受到安全漏洞的影响。
OneLogin加密绕过?
使攻击OneLogin更危险,和更多的潜在的破坏性是好不的声明,虽然公司应用加密敏感数据,还有这样一种可能性,即黑客能够获得解密偷来的数据的能力。
OneLogin发言人没有证实接收什么样的数据加密和什么没有。然而,这一事件已经质疑为什么OneLogin解密方法的加密的数据是存储在一个位置,暴露了它的安全漏洞。
由于甚至加密的数据被破坏的可能性,OneLogin敦促客户和企业客户更改密码,创建新的API密钥和安全证书,并生成新的誓言令牌,用于登录到帐户。
密码管理:'黑客攻击的目标
密码经理如OneLogin越来越受欢迎,因为它们允许用户记住密码所有他们的在线账户。密码管理功能作为一个主密钥,而存储应用程序中的所有不同的账户密码或浏览器扩展。
除了作为一个密码管理器,OneLogin使企业用户能够使用一个密码来访问多个网站,在线服务和应用程序。数以百计的第三方应用程序和服务,包括微软的Office 365, Amazon Web服务、Twitter、LinkedIn、松弛,可以集成到OneLogin某些谷歌服务。相信有数百万OneLogin用户,超过2000公司客户遍及数十个国家。
这些特征使密码经理'目标黑客,他们可以妥协敏感的用户信息不只是一个网站,但对于多个在线账户和服务。这意味着公司在业界应该一流的安全,但事实上OneLogin花了七个小时关闭,与黑客窃取解密方法的可能性,并不是激发信心在其网络安全措施。