• Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
  • Для просмотра разделов из категории Private Informations & Programms необходимо купить

Популярный провайдер решений для единого входа, OneLogin, пострадал от серьезной атаки.

Статус
В этой теме нельзя размещать новые ответы.

Скрудж

Местный

Скрудж

Местный
Регистрация
25 Май 2017
Сообщения
112
Реакции
54
Reputation
0
Баллы
2
Популярный провайдер решений для единого входа, OneLogin, пострадал от серьезной атаки. 31 мая 2017 года специалисты OneLogin заметили необычную активность в своей сети. Как оказалось, неизвестные злоумышленники сумели получить неавторизованный доступ к данным по американскому региону. И хотя атакующие сразу же были заблокированы, компания предупреждает, что хакеры успели получить доступ к информации пользователей и теперь имеют возможность ее расшифровать.

Представители компании объясняют, что неизвестные взломщики каким-то образом сумели достать ключи от AWS, которыми и воспользовались для доступа к AWS API. После этого атакующим стали доступны таблицы базы данных, в которых содержалась информация о пользователях приложения, а также «различные типы ключей».

«Хотя мы шифруем определенные конфиденциальные данные, которых храним, на данный момент мы не можем полностью исключить вероятность того, что злоумышленники также получили возможность расшифровать информацию», — гласит официальное сообщение компании.
Немного больше подробностей можно отыскать на официальной странице технической поддержки, посвященной инциденту. Там сообщается, что в результате атаки пострадали все пользователи, которых обсулживал расположенный в США дата-центр, и данные клиентов были скомпрометированы, включая зашифрованные.

В письмах, которые уже были направлены пострадавшим, разработчики рекомендуют пользователям предпринять ряд шагов, чтобы обезопасить себя. Так, нужно сгенерировать новые API-ключи и токены OAuth, а также токены для Active Directory Connectors и LDAP Directory Connectors, создать новые сертификаты безопасности и сменить все учетные данные, очистить Secure Notes и так далее. Полный список рекомендаций можно увидеть ниже.
Представители OneLogin пишут, что к расследованию случившегося уже привлекли правоохранительные органы и сторонних киберкриминалистов. Судя по всему, компания не может раскрыть больше информации о происшедшем именно из-за проводящегося расследования, которое пока далеко от завершения. Однако даже без объявления официального вердикта ясно, что дело плохо.

Напомню, что это не первая атака на OneLogin и не первый раз, когда компанию взламывают. К примеру, летом 2016 года хакеры сумели получить доступ к данным Secure Notes, где пользователи хранят пароли, ключи и другую конфиденциальную информацию.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу