Сервис единой авторизации OneLogin стал жертвой кибератаки

31.08.2016 | 13:50
Компания OneLogin, предоставляющая сервис единой авторизации (single sign-on, SSO) для облачных приложений, стала жертвой утечки данных. В настоящее время количество клиентов сервиса достигает порядка 12 млн, а значит, инцидент мог затронуть миллионы пользователей.

Согласно уведомлению компании, атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях. В результате инцидента злоумышленники получили доступ к записям, сделанным между 2 июня и 25 августа текущего года. Поскольку в Secure Notes пользователи сохраняют такую информацию, как ключи активации программ и пароли к межсетевым экранам, последствия атаки могут быть катастрофическими.

Причиной утечки стала уязвимость в Secure Notes, позволяющая видеть в реестре сделанные пользователям записи до того, как они будут зашифрованы с помощью AES-256. Для проникновения в корпоративную сеть OneLogin злоумышленники получили пароль одного из ее сотрудников.
утечка данных, кибератака
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код