Hacked η OneLogin που χρησιμοποιούν Office365, Slack, Twitter, Google κα

Η SSO εταιρεία που διέθετε τον διαχειριστή κωδικών πρόσβασης (Password manager) OneLogin παραβιάστηκε από hackers!

Σε μια σύντομη ανάρτηση στο ιστολόγιο τους, ο επικεφαλής ασφαλείας της εταιρείας κ. Alvaro Hoyos δήλωσε ότι “ανίχνευσε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα της OneLogin στους servers των ΗΠΑ.”OneLogin

Η δημοσίευση στο blog δεν περιέχει παραπάνω πληροφορίες ή κάποιες τεχνικές λεπτομέρειες για το περιστατικό, και παραλείπει να αναφέρει το αν οι hackers έχουν υποκλέψει ευαίσθητα δεδομένα πελατών της εταιρείας, κάτι το οποίο αναφέρεται μόνο στο μήνυμα που έστειλε η εταιρεία με e-mail στους πελάτες της, σύμφωνα με το ZDNet.

“Η OneLogin πιστεύει ότι όλοι οι πελάτες που εξυπηρετούνται από το κέντρο δεδομένων των ΗΠΑ επηρεάζονται και τα δεδομένα των πελατών ενδέχεται να ”, αναφέρει το email.

Οι hackers δε, έχουν τη δυνατότητα να αποκρυπτογραφήσουν τα κρυπτογραφημένα δεδομένα, αναφέρει μια σελίδα υποστήριξης της εταιρείας, που πρόσβαση έχουν μόνο οι πελάτες της OneLogin (ένα αντίγραφο της δημοσίευσης υπάρχει στο pastebin).

  Chrome 105.0.5195.102 ενημερώστε άμεσα

Η εταιρεία συμβουλεύσει τους πελάτες της να αλλάξουν τους κωδικούς πρόσβασης τους, να δημιουργήσουν νέα κλειδιά API για τις υπηρεσίες τους και να δημιουργήσουν νέα OAuth tokens που χρησιμοποιούν για τη σύνδεση σε λογαριασμούς τους. Αναφέρει ακόμα ότι θα πρέπει να δημιουργήσουν νέα πιστοποιητικά ασφαλείας. Η εταιρεία ανέφερε επίσης ότι οι πληροφορίες που αποθηκεύονται στη λειτουργία Secure , που χρησιμοποιείται από τους διαχειριστές IT για την αποθήκευση ευαίσθητων κωδικών πρόσβασης δικτύου, μπορούν να αποκρυπτογραφηθούν.

Φυσικά παραμένουν ερωτήματα για το πώς κατάφεραν οι hackers να αποκτήσουν πρόσβαση σε τόσο ευαίσθητα δεδομένα, και γιατί μπορούν να αποκρυπτογραφηθούν….

H OneLogin επιτρέπει στους εταιρικούς να έχουν πρόσβαση σε πολλές εφαρμογές του web, ιστότοπους και υπηρεσίες με έναν μόνο πρόσβασης. Πιστεύεται ότι η εταιρεία έχει εκατομμύρια χρήστες και εξυπηρετεί περισσότερες από 2.000 σε δεκάδες χώρες, σύμφωνα με το CrunchBase.

Η εταιρεία παρέχει ενιαία σύνδεση σε εκατοντάδες διαφορετικές εφαρμογές και υπηρεσίες τρίτων κατασκευαστών, όπως οι υπηρεσίες Amazon Web Services, το Office 365 της , το LinkedIn, το Slack, το Twitter και υπηρεσίες της ….

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  1  =