Утечка информации из сервиса OneLogin
Сервис OneLogin, предоставляющий средства для организации единой точки входа, централизованного управления учётными записями и параметрами аутентификации для разных сайтов, сообщил, что на днях произошел инцидент, в результате которого возникла утечка информации о потребителях. Утечка затронула хранимые пароли, OAuth-токены, ключи к AWS (Amazon Web Services), различные типы ключей доступа и другие привязанные к пользователю данные. Сведения о пользователях хранились в зашифрованном виде, но атакующие имели возможность их расшифровать.
Размер утечки и причины пока не сообщаются, известно лишь, что атакующие в течение семи часов имели доступ к инфраструктуре. Атака была выявлена по аномальному всплеску активности СУБД. Для проникновения в инфраструктуру злоумышленники использовали AWS API и ключи к AWS, попавшие в руки атакующих. Вcем пользователям OneLogin рекомендуется незамедлитулно обновить пароли и сгенерировать новые OAuth токены для всех сайтов, для входа на которые использовался OneLogin.
© OpenNet