Утечка данных OneLogin затронула тысячи пользователей
Прошла уже неделя с тех пор, как компания OneLogin сообщила об утечке данных своих пользователей, однако ни число пострадавших, ни причина инцидента по-прежнему неизвестны.
Согласно сделанному на прошлой неделе заявлению, под угрозой находятся данные всех пользователей, обслуживаемых затронутым сервером, находящимся на территории США. Как сообщает издание ZDNet с ссылкой на представителя компании Алваро Хойоса (Alvaro Hoyos), всю прошлую неделю проводилось расследование инцидента, однако ничего нового своим клиентам компания сообщить не может. Подробности о происшествии не раскрываются ввиду продолжающегося расследования, однако недостаток информации приводит пользователей в замешательство.
В настоящее время известно, что злоумышленникам удалось через посреднический хост получить ключи для сервера OneLogin. Компания шифрует данные пользователей, однако неизвестно, есть ли у хакеров возможность их расшифровать. По словам Хойоса, в руках киберпреступников оказалась как незашифрованная, так и зашифрованная информация.
OneLogin – сервис наподобие менеджера паролей, предназначенный для управления учетными данными корпоративных пользователей. Клиентами OneLogin числятся больницы, финансовые организации, СМИ и пр.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
