Θύμα επίθεσης η OneLogin, υπεκλάπησαν κρυπτογραφημένα δεδομένα

OneLogin επίθεση, Θύμα επίθεσης η OneLogin, υπεκλάπησαν κρυπτογραφημένα δεδομένα
Θύμα επίθεσης έπεσε η εταιρεία διαχείρισης κωδικών OneLogin, με την ίδι να δηλώνει ότι χάκαραν τα data centers της στις ΗΠΑ και υπάρχει και περίπτωση να έχουν καταφέρει να αποκρυπτογραφήσει κρυπτογραφημένα δεδομένα.

Σύμφωνα με σχετική ανακοίνωση, η εταιρεία αναφέρει: “Η OneLogin πιστεύει ότι η επίθεση έχει επηρεάσει όλους τους χρήστες της, οι οποίοι εξυπηρετούνται από τα data center της εταιρείας στις ΗΠΑ και υπάρχει πιθανότητα τα δεδομένα του να εκτεθεί σε κίνδυνο”.

Στη συνέχεια, η OneLogin αναφέρει ότι η ασφάλεια των δεδομένων των χρηστών είναι ύψιστης σημασίας και ότι συνεργάζονται με μία νομική εταιρεία σε θέματα ασφαλείας για να εξακριβώσουν πως συνέβη η επίθεση.

Στην ανακοίνωσή της για το περιστατικό, η OneLogin αναφέρει ότι παρόλο που τα δεδομένα είναι κρυπτογραφημένα, για τέτοιες περιπτώσεις, δεν μπορεί να αποκλείσει ότι οι χάκερ ενδεχομένως να κατάφεραν να αποκρυπτογραφήσουν τα δεδομένα.

Η OneLogin διαφέρει από τους τυπικούς password managers όπως το LastPass ή το 1Password γιατί δεν αποθηκεύει κωδικούς για κάθε ιστοσελίδα ή υπηρεσία που επισκέπτεται ο χρήστης ξεχωριστά αλλά επιτρέπει στους χρήστες να χρησιμοποιήσουν διαφορετικούς ιστότοπους με έναν κωδικό. Ορισμένες από τις εφαρμογές που υποστηρίζουν το OneLogin είναι οι Amazon, Microsoft Office 365, Slack, Cisco Webex, Google Analytics και LinkedIn.

Δεν είναι το πρώτο ππεριστατικό που συμβαίνει με υπηρεσίες διαχείρισης κωδικών. Λίγα χρόνια πριν, είχε πέσει θύμα επίθεσης το LastPass.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Τεο

Τι το καλύτερο από το να αποθηκεύσεις τους κωδικούς σου στο ασφαλές και αχανές διαδίκτυο..

Kostas

Πάρτι κάνουν τα χακερονια ,κάθε μέρα διαβάζεις κι άλλο περιστατικό

james

5-6 σημαντικους κωδκους τους θυμαμαι απ’εξω. Τους υπολοιπους για κατι χαζοσάιτ, φορουμ, δευτεροτριτα σοσιαλ κλπ τους εχω σε τετοια υπηρεσια. Και να τους βρουν στενοχωρια μου.

Τεο

James, αν βρουν αυτούς θα βρουν και τους πρώτους. Σίγουρα κάπου έχεις συνδέσει με φβ κτλ, από εκεί και πέρα για τους χακερ είναι τόσο απλό όσο το να πιεις νερό. Έτσι και αλλιώς την βασική σου διεύθυνση email θέλουν απλά.

James

@Τεο δεν είναι τόσο απλό όταν είναι ισχυροί κωδικοί που δεν είναι γραμμένοι πουθενά, υπάρχει ενεργοποιημένο 2 step verification και οι ίδιοι οι πάροχοι των υπηρεσιών παίρνουν πολύ σοβαρά την ασφάλεια και σου στέλνουν αμέσως ειδοποίηση ή μπλοκάρουν το λογαριασμό όταν συνδεθείς από άγνωστη συσκευή.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

Χάκερς μπλοκάρουν τις ανέπαφες συναλλαγές

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για PoS του 2022.

Internet Hackers yahoo

Οι hackers προτίμησαν να μιμούνται το Yahoo

Μία έρευνα που παρουσίασε η Check Point Research έδειξε ότι οι εγκληματίες στον κυβερνοχώρο προτιμούν να μιμούνται το Yahoo στις απόπειρές τους να εξαπατήσουν χρήστες του διαδικτύου.

Internet Crypto Hackers

Το 50% των χρηστών κρυπτονομισμάτων έχει πέσει θύμα cyber attack

Σε δύσκολη κατάσταση, με την απειλή στον κυβερνοχώρο να είναι διαρκώς ενεργή βρίσκονται οι χρήστες των κρυπτονομισμάτων, που συχνά πέφτουν θύματα επιθέσεων από χάκερς.

Business Hackers

H T-Mobile έπεσε θύμα χάκερ – Υπέκλεψαν δεδομένα από 37 εκατ. πελάτες

Η T-Mobile γνωστοποίησε ότι μία ομάδα χάκερ υπέκλεψε δεδομένα από τους λογαριασμούς 37 εκατομμυρίων πελατών της στις αρχές Ιανουαρίου του 2023.