Foto: AP
OneLogin, identity-management-software-Firma, gab gestern bekannt, dass es erlitt eine Verletzung der Datensicherheit. Obwohl die Firma noch nicht viele details, die wenigen, die es veröffentlicht hat, suggerieren, dass die Verletzung ist umfangreich.
Kunden wurden gewarnt, über den Vorfall in einer E-Mail gestern, und OneLogin auch geschrieben eine kurze blog-post über das problem. Eine detaillierte support-Seite ist zugänglich nur für Kunden, aber eine scheinbare Pastebin kopieren der Seite, stellt fest, dass “Kundendaten kompromittiert wurde, einschließlich der Fähigkeit zum entschlüsseln von verschlüsselten Daten.”
OneLogin ist spezialisiert auf die Verwaltung von logins und Zugriff für große Unternehmen und zählt große tech-Unternehmen wie Dropbox und Pinterest zu seinen Kunden. 2013, OneLogin rühmte 12 Millionen Anwendern in über 700 Unternehmen, und diese zahlen haben sich wahrscheinlich deutlich gewachsen in den letzten paar Jahren.
Es ist nicht klar, von OneLogin mit seinen Aussagen so weit, welche Art von Kunden-Daten gestohlen wurde, aber die Tatsache, dass die Unternehmens ist die Beratung von Massen-Passwort zurückgesetzt, deutet darauf hin, dass Passwörter kompromittiert wurden. Dies bedeutet, dass viele Unternehmen ausgeben, heute tut Sicherheits-clean-up. Bis weitere details auftauchen, es ist auch nicht klar, was die Verletzung bedeutet für die Menschen, die Nutzung der angebotenen Leistungen von OneLogin Kunden.
Alvaro Hoyos, OneLogin chief information security officer, sagte in der blog-post, dass das Unternehmen vor der Verletzung von gestern, und dass seine Untersuchung über das, was passiert ist, ist im Gange. Hoyos Hinzugefügt einige details über die Untersuchung:
Heute haben wir festgestellt, unbefugten Zugang zu OneLogin Daten in unserem US-Daten region. Wir haben da blockiert diese unerlaubten Zugriff, berichtet die Angelegenheit an die Strafverfolgungsbehörden, und arbeiten mit einem unabhängigen security-Unternehmen zu bestimmen, wie der unbefugte Zugriff passiert ist, und überprüfen Sie das Ausmaß der Auswirkungen dieses Vorfalls. Wir wollen, dass unsere Kunden wissen, dass das Vertrauen, das Sie in uns gesetzt wird, ist von größter Bedeutung.
Dies ist die zweite Verletzung OneLogin hat vor kurzem erlitten. Im August 2016, Hoyos bekannt gegeben, dass ein hacker gebrochen hatte, in ein system für “log-Speicherung und-Analysen.” Der Angreifer verwendet ein OneLogin Mitarbeiter Kennwort auf das system zugreifen, wo Sie waren in der Lage, um anzeigen Kunden Sichere Hinweise in Klartext vor, bevor Sie verschlüsselt wurden. Hoyos, sagte, dass die Angreifer hatten Zugriff auf das system zwischen 2. Juli und 25. August des Jahres.
Andere Passwort-Manager gelitten haben, die Sicherheitsprobleme vor kurzem LastPass gepatcht eine Schwachstelle im März haben könnte erlaubt, Daten Diebstahl. Aber die Schwachstelle war, berichtet von einem Wissenschaftler, und es gibt keine Beweise, dass es jemals ausgenutzt.
Gizmodo erreicht hat, OneLogin für einen Kommentar auf der gestrigen Verletzung, und wir werden aktualisiert, wenn wir hören, zurück.