Сервис единой авторизации OneLogin стал жертвой кибератаки

Сервис единой авторизации OneLogin стал жертвой кибератаки

Атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях.

Компания OneLogin, предоставляющая сервис единой авторизации (single sign-on, SSO) для облачных приложений, стала жертвой утечки данных. В настоящее время количество клиентов сервиса достигает порядка 12 млн, а значит, инцидент мог затронуть миллионы пользователей.

Согласно уведомлению компании, атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях. В результате инцидента злоумышленники получили доступ к записям, сделанным между 2 июня и 25 августа текущего года. Поскольку в Secure Notes пользователи сохраняют такую информацию, как ключи активации программ и пароли к межсетевым экранам, последствия атаки могут быть катастрофическими.

Причиной утечки стала уязвимость в Secure Notes, позволяющая видеть в реестре сделанные пользователям записи до того, как они будут зашифрованы с помощью AES-256. Для проникновения в корпоративную сеть  OneLogin злоумышленники получили пароль одного из ее сотрудников.  

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!