Hacked η OneLogin που χρησιμοποιούν Office365, Slack, Twitter, Google κα

Η SSO που διέθετε τον διαχειριστή κωδικών πρόσβασης (Password manager) OneLogin παραβιάστηκε από hackers!

Σε μια σύντομη ανάρτηση στο ιστολόγιο τους, ο επικεφαλής ασφαλείας της εταιρείας κ. Alvaro Hoyos δήλωσε ότι “ανίχνευσε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα της OneLogin στους servers των ΗΠΑ.”OneLogin

Η δημοσίευση στο δεν περιέχει παραπάνω πληροφορίες ή κάποιες τεχνικές λεπτομέρειες για το περιστατικό, και παραλείπει να αναφέρει το αν οι hackers έχουν υποκλέψει ευαίσθητα δεδομένα πελατών της εταιρείας, κάτι το οποίο αναφέρεται μόνο στο μήνυμα που έστειλε η εταιρεία με e- στους πελάτες της, σύμφωνα με το ZDNet.

“Η OneLogin πιστεύει ότι όλοι οι πελάτες που εξυπηρετούνται από το κέντρο δεδομένων των ΗΠΑ επηρεάζονται και τα δεδομένα των πελατών ενδέχεται να ”, αναφέρει το email.

Οι hackers δε, έχουν τη δυνατότητα να αποκρυπτογραφήσουν τα κρυπτογραφημένα δεδομένα, αναφέρει μια υποστήριξης της εταιρείας, που πρόσβαση έχουν μόνο οι πελάτες της OneLogin (ένα αντίγραφο της δημοσίευσης υπάρχει στο pastebin).

Η εταιρεία συμβουλεύσει τους πελάτες της να αλλάξουν τους ς πρόσβασης τους, να δημιουργήσουν νέα κλειδιά API για τις τους και να δημιουργήσουν νέα OAuth tokens που χρησιμοποιούν για τη σε λογαριασμούς τους. Αναφέρει ακόμα ότι θα πρέπει να δημιουργήσουν νέα πιστοποιητικά ασφαλείας. Η εταιρεία ανέφερε επίσης ότι οι πληροφορίες που αποθηκεύονται στη λειτουργία Secure Notes, που ται από τους διαχειριστές IT για την αποθήκευση ευαίσθητων κωδικών πρόσβασης δικτύου, μπορούν να αποκρυπτογραφηθούν.

Φυσικά παραμένουν ερωτήματα για το πώς κατάφεραν οι hackers να αποκτήσουν πρόσβαση σε τόσο ευαίσθητα δεδομένα, και γιατί μπορούν να αποκρυπτογραφηθούν….

H OneLogin επιτρέπει στους εταιρικούς να έχουν πρόσβαση σε πολλές εφαρμογές του web, ιστότοπους και υπηρεσίες με έναν μόνο κωδικό πρόσβασης. Πιστεύεται ότι η εταιρεία έχει εκατομμύρια χρήστες και εξυπηρετεί περισσότερες από 2.000 εταιρείες σε δεκάδες χώρες, σύμφωνα με το CrunchBase.

Η εταιρεία παρέχει ενιαία σύνδεση σε εκατοντάδες διαφορετικές εφαρμογές και υπηρεσίες τρίτων κατασκευαστών, όπως οι υπηρεσίες Amazon Web Services, το της Microsoft, το LinkedIn, το Slack, το Twitter και υπηρεσίες της Google….

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral straight into your inbox!

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).