It is currently 22-11-2017 12:00

Сервис единой авторизации OneLogin стал жертвой кибератаки

Сервис единой авторизации OneLogin стал жертвой кибератаки

by sigismund » 2016-08-31 15:19:55


Атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях.


Компания OneLogin, предоставляющая сервис единой авторизации (single sign-on, SSO) для облачных приложений, стала жертвой утечки данных. В настоящее время количество клиентов сервиса достигает порядка 12 млн, а значит, инцидент мог затронуть миллионы пользователей.

Согласно уведомлению компании, атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях. В результате инцидента злоумышленники получили доступ к записям, сделанным между 2 июня и 25 августа текущего года. Поскольку в Secure Notes пользователи сохраняют такую информацию, как ключи активации программ и пароли к межсетевым экранам, последствия атаки могут быть катастрофическими.

Причиной утечки стала уязвимость в Secure Notes, позволяющая видеть в реестре сделанные пользователям записи до того, как они будут зашифрованы с помощью AES-256. Для проникновения в корпоративную сеть OneLogin злоумышленники получили пароль одного из ее сотрудников.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5