Сервис единой авторизации OneLogin стал жертвой кибератаки

Компания OneLogin, предоставляющая сервис единой авторизации (single sign-on, SSO) для облачных приложений, стала жертвой утечки данных. В настоящее время количество клиентов сервиса достигает порядка 12 млн, а значит, инцидент мог затронуть миллионы пользователей.

Согласно уведомлению компании, атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях. В результате инцидента злоумышленники получили доступ к записям, сделанным между 2 июня и 25 августа текущего года. Поскольку в Secure Notes пользователи сохраняют такую информацию, как ключи активации программ и пароли к межсетевым экранам, последствия атаки могут быть катастрофическими.

Причиной утечки стала уязвимость в Secure Notes, позволяющая видеть в реестре сделанные пользователям записи до того, как они будут зашифрованы с помощью AES-256. Для проникновения в корпоративную сеть  OneLogin злоумышленники получили пароль одного из ее сотрудников.