Κυριακή, 20 Σεπτεμβρίου, 14:53
Αρχική security Hacked η OneLogin που χρησιμοποιούν Office365, Slack, Twitter, Google κα

Hacked η OneLogin που χρησιμοποιούν Office365, Slack, Twitter, Google κα

Η SSO εταιρεία που διέθετε τον διαχειριστή κωδικών πρόσβασης (Password manager) OneLogin παραβιάστηκε από hackers!

Σε μια σύντομη ανάρτηση στο ιστολόγιο τους, ο επικεφαλής ασφαλείας της εταιρείας κ. Alvaro Hoyos δήλωσε ότι “ανίχνευσε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα της OneLogin στους servers των ΗΠΑ.”OneLogin

Η δημοσίευση στο blog δεν περιέχει παραπάνω πληροφορίες ή κάποιες τεχνικές λεπτομέρειες για το περιστατικό, και παραλείπει να αναφέρει το αν οι hackers έχουν υποκλέψει ευαίσθητα δεδομένα πελατών της εταιρείας, κάτι το οποίο αναφέρεται μόνο στο μήνυμα που έστειλε η εταιρεία με e-mail στους πελάτες της, σύμφωνα με το ZDNet.

“Η OneLogin πιστεύει ότι όλοι οι πελάτες που εξυπηρετούνται από το κέντρο δεδομένων των ΗΠΑ επηρεάζονται και τα δεδομένα των πελατών ενδέχεται να διέρρευσαν”, αναφέρει το email.

Οι hackers δε, έχουν τη δυνατότητα να αποκρυπτογραφήσουν τα κρυπτογραφημένα δεδομένα, αναφέρει μια σελίδα υποστήριξης της εταιρείας, που πρόσβαση έχουν μόνο οι πελάτες της OneLogin (ένα αντίγραφο της δημοσίευσης υπάρχει στο pastebin).

Η εταιρεία συμβουλεύσει τους πελάτες της να αλλάξουν τους κωδικούς πρόσβασης τους, να δημιουργήσουν νέα κλειδιά API για τις υπηρεσίες τους και να δημιουργήσουν νέα OAuth tokens που χρησιμοποιούν για τη σύνδεση σε λογαριασμούς τους. Αναφέρει ακόμα ότι θα πρέπει να δημιουργήσουν νέα πιστοποιητικά ασφαλείας. Η εταιρεία ανέφερε επίσης ότι οι πληροφορίες που αποθηκεύονται στη λειτουργία Secure Notes, που χρησιμοποιείται από τους διαχειριστές IT για την αποθήκευση ευαίσθητων κωδικών πρόσβασης δικτύου, μπορούν να αποκρυπτογραφηθούν.

Φυσικά παραμένουν ερωτήματα για το πώς κατάφεραν οι hackers να αποκτήσουν πρόσβαση σε τόσο ευαίσθητα δεδομένα, και γιατί μπορούν να αποκρυπτογραφηθούν….

H OneLogin επιτρέπει στους εταιρικούς χρήστες να έχουν πρόσβαση σε πολλές εφαρμογές του web, ιστότοπους και υπηρεσίες με έναν μόνο κωδικό πρόσβασης. Πιστεύεται ότι η εταιρεία έχει εκατομμύρια χρήστες και εξυπηρετεί περισσότερες από 2.000 εταιρείες σε δεκάδες χώρες, σύμφωνα με το CrunchBase.

Η εταιρεία παρέχει ενιαία σύνδεση σε εκατοντάδες διαφορετικές εφαρμογές και υπηρεσίες τρίτων κατασκευαστών, όπως οι υπηρεσίες Amazon Web Services, το Office 365 της Microsoft, το LinkedIn, το Slack, το Twitter και υπηρεσίες της Google….

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Επιχειρήσεις: Πώς να αξιολογήσετε την ασφάλεια νέων εφαρμογών;

Με το ξέσπασμα της πανδημίας του COVID-19 και την επακόλουθη υιοθέτηση της απομακρυσμένης εργασίας, πολλές επιχειρήσεις αναγκάστηκαν να επιταχύνουν τα σχέδιά τους...

Πώς να μεταφέρετε φωτογραφίες και βίντεο του Facebook στο Dropbox;

Το εργαλείο μεταφοράς δεδομένων του Facebook επιτρέπει στους χρήστες να μεταφέρουν τις φωτογραφίες και τα βίντεό τους στο...

Το Android app streaming των Windows 10 είναι διαθέσιμo σε κάποιες συσκευές

Τον περασμένο μήνα, η Microsoft ανακοίνωσε ότι τα smartphone Samsung Galaxy θα μπορούν να μεταδίδουν stream από τα Android apps στις Windows...

Χάκερ ρίχνουν το dimokratianews.gr επειδή πρόσβαλε τον Ερντογάν!

Χάκερ dimokratianews.gr _ Η ιστοσελίδα dimokratianews.gr χακαρίστηκε από Τούρκους χάκερ επειδή δημοσίευσε έναν τίτλο ειδήσεων που η τουρκική κυβέρνηση είπε ότι προσβάλλει...

Πως να ελέγξετε την κατανάλωση δεδομένων σας στο Android!

Οι περισσότεροι άνθρωποι πρέπει να παρακολουθούν στενά την κατανάλωση δεδομένων για να αποφύγουν τυχόν εκπλήξεις στον λογαριασμό τους. Είναι πολύ σημαντικό λοιπόν...

Ποιες τεχνολογικές καινοτομίες καθορίζουν το μέλλον της κυβερνοασφάλειας;

H πρόοδος της τεχνολογίας πέρα από τις διευκολύνσεις που προσφέρει αυξάνοντας τόσο την ταχύτητα όσο και την ποιότητα των αποδόσεων στην ασφάλεια,...

Microsoft Outlook: Πώς να μπλοκάρετε emails από συγκεκριμένους αποστολείς;

Έχει τύχει και σε εσάς να λάβετε emails από άτομα που δεν θέλετε; Αν ναι, το Microsoft...

ΗΠΑ: Το Υπουργείο Εμπορίου καταργεί το TikTok στις 20 Σεπτεμβρίου

Όπως ανακοίνωσε σήμερα το Υπουργείο Εμπορίου των ΗΠΑ, θα προχωρήσει σε απαγόρευση της λήψης της δημοφιλούς κινεζικής εφαρμογής TikTok και του WeChat,...

Group Tabs: Ο Chrome θα δημιουργεί αυτόματα ομαδικά Tabs

Η Google θέλει να απαλλάξει τους χρήστες από χειροκίνητη δημιουργία καρτελών από τους χρήστες, για αυτό, η ομάδα του Chromium δοκιμάζει αυτήν...

Pinephone: Η έκδοση με Manjaro Linux είναι πλέον διαθέσιμη για preorder

Μερικές ώρες νωρίτερα, η PINE64 ανακοίνωσε πως το νέο Pinephone ‘Manjaro Community Edition’, πλέον είναι διαθέσιμο για...