USD 64.42 ЕВРО 71.84

Менеджер паролей OneLogin взломан, скомпрометированы конфиденциальные данные клиентов

Экономика

Компания с миллионами пользователей заявляет, что у хакеров есть «способность расшифровывать зашифрованные данные».

Менеджер паролей и провайдер единого входа OneLogin был взломан.

В кратком сообщении в блоге руководитель по безопасности Альваро Хойос сказал, что он «обнаружил несанкционированный доступ к данным OneLogin в регионе данных США», и что он обратился к клиентам.
Хойос сказал, что компания заблокировала несанкционированный доступ после взлома и работает с правоохранительными органами.
В сообщении в блоге не было дополнительной информации или технических подробностей об инциденте, хотя было указано, что хакеры украли конфиденциальные данные клиентов.
«OneLogin считает, что пострадали все клиенты, обслуживаемые американским центром обработки данных, и данные клиентов потенциально были скомпрометированы», написано в электронном письме.
У хакеров есть «способность расшифровывать зашифрованные данные», говорится на странице поддержки, доступной только для клиентов OneLogin (копия сообщения была опубликована в Интернете).
Компания рекомендовала клиентам изменить свои пароли, сгенерировать новые ключи API для своих сервисов, создать новые токены OAuth, используемые для входа в учетные записи, а также создать новые сертификаты безопасности. Компания заявила, что информация в Secure Notes, используемая ИТ-администраторами для хранения конфиденциальных сетевых паролей, может быть расшифрована.
Остается открытым вопрос о том, как хакеры получили доступ к данным, которые смогли расшифровать.
Компания также не указала, сколько клиентов пострадали, но на веб-сайте компании перечислены десятки крупных транснациональных корпораций, включая ARM, Dun & Bradstreet, The Carlyle Group, Conde Nast и Dropbox.
OneLogin позволяет корпоративным пользователям получать доступ к нескольким веб-приложениям, сайтам и службам с помощью всего одного пароля. По данным CrunchBase, у компании миллионы пользователей, она обслуживает более 2000 компаний в десятках стран.
Провайдер единого входа объединяет сотни различных сторонних приложений и сервисов, таких как Amazon Web Services, Microsoft Office 365, LinkedIn, Slack, Twitter и Google.
Это второй подобный взлом за много лет. В августе прошлого года компания предупредила пользователей о том, что к службе Secure Notes был получен доступ «неавторизованным пользователем», но отрицала, что какие-либо данные клиентов были скомпрометированы.