Η SSO εταιρεία που διέθετε τον διαχειριστή κωδικών πρόσβασης (Password manager) OneLogin παραβιάστηκε από hackers!
Σε μια σύντομη ανάρτηση στο ιστολόγιο τους, ο επικεφαλής ασφαλείας της εταιρείας κ. Alvaro Hoyos δήλωσε ότι “ανίχνευσε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα της OneLogin στους servers των ΗΠΑ.”
Η δημοσίευση στο blog δεν περιέχει παραπάνω πληροφορίες ή κάποιες τεχνικές λεπτομέρειες για το περιστατικό, και παραλείπει να αναφέρει το αν οι hackers έχουν υποκλέψει ευαίσθητα δεδομένα πελατών της εταιρείας, κάτι το οποίο αναφέρεται μόνο στο μήνυμα που έστειλε η εταιρεία με e-mail στους πελάτες της, σύμφωνα με το ZDNet.
“Η OneLogin πιστεύει ότι όλοι οι πελάτες που εξυπηρετούνται από το κέντρο δεδομένων των ΗΠΑ επηρεάζονται και τα δεδομένα των πελατών ενδέχεται να διέρρευσαν“, αναφέρει το email.
Οι hackers δε, έχουν τη δυνατότητα να αποκρυπτογραφήσουν τα κρυπτογραφημένα δεδομένα, αναφέρει μια σελίδα υποστήριξης της εταιρείας, που πρόσβαση έχουν μόνο οι πελάτες της OneLogin (ένα αντίγραφο της δημοσίευσης υπάρχει στο pastebin).
Η εταιρεία συμβουλεύσει τους πελάτες της να αλλάξουν τους κωδικούς πρόσβασης τους, να δημιουργήσουν νέα κλειδιά API για τις υπηρεσίες τους και να δημιουργήσουν νέα OAuth tokens που χρησιμοποιούν για τη σύνδεση σε λογαριασμούς τους. Αναφέρει ακόμα ότι θα πρέπει να δημιουργήσουν νέα πιστοποιητικά ασφαλείας. Η εταιρεία ανέφερε επίσης ότι οι πληροφορίες που αποθηκεύονται στη λειτουργία Secure Notes, που χρησιμοποιείται από τους διαχειριστές IT για την αποθήκευση ευαίσθητων κωδικών πρόσβασης δικτύου, μπορούν να αποκρυπτογραφηθούν.
Φυσικά παραμένουν ερωτήματα για το πώς κατάφεραν οι hackers να αποκτήσουν πρόσβαση σε τόσο ευαίσθητα δεδομένα, και γιατί μπορούν να αποκρυπτογραφηθούν….
H OneLogin επιτρέπει στους εταιρικούς χρήστες να έχουν πρόσβαση σε πολλές εφαρμογές του web, ιστότοπους και υπηρεσίες με έναν μόνο κωδικό πρόσβασης. Πιστεύεται ότι η εταιρεία έχει εκατομμύρια χρήστες και εξυπηρετεί περισσότερες από 2.000 εταιρείες σε δεκάδες χώρες, σύμφωνα με το CrunchBase.
Η εταιρεία παρέχει ενιαία σύνδεση σε εκατοντάδες διαφορετικές εφαρμογές και υπηρεσίες τρίτων κατασκευαστών, όπως οι υπηρεσίες Amazon Web Services, το Office 365 της Microsoft, το LinkedIn, το Slack, το Twitter και υπηρεσίες της Google….