Παρασκευή
02/06/2017

Θύμα επίθεσης η OneLogin, υπεκλάπησαν κρυπτογραφημένα δεδομένα

data protection
Θύμα επίθεσης έπεσε η εταιρεία διαχείρισης κωδικών OneLogin, με την ίδι να δηλώνει ότι χάκαραν τα data centers της στις ΗΠΑ και υπάρχει και περίπτωση να έχουν καταφέρει να αποκρυπτογραφήσει κρυπτογραφημένα δεδομένα.

Σύμφωνα με σχετική ανακοίνωση, η εταιρεία αναφέρει: “Η OneLogin πιστεύει ότι η επίθεση έχει επηρεάσει όλους τους χρήστες της, οι οποίοι εξυπηρετούνται από τα data center της εταιρείας στις ΗΠΑ και υπάρχει πιθανότητα τα δεδομένα του να εκτεθεί σε κίνδυνο”.

Στη συνέχεια, η OneLogin αναφέρει ότι η ασφάλεια των δεδομένων των χρηστών είναι ύψιστης σημασίας και ότι συνεργάζονται με μία νομική εταιρεία σε θέματα ασφαλείας για να εξακριβώσουν πως συνέβη η επίθεση.

Στην ανακοίνωσή της για το περιστατικό, η OneLogin αναφέρει ότι παρόλο που τα δεδομένα είναι κρυπτογραφημένα, για τέτοιες περιπτώσεις, δεν μπορεί να αποκλείσει ότι οι χάκερ ενδεχομένως να κατάφεραν να αποκρυπτογραφήσουν τα δεδομένα.

Η OneLogin διαφέρει από τους τυπικούς password managers όπως το LastPass ή το 1Password γιατί δεν αποθηκεύει κωδικούς για κάθε ιστοσελίδα ή υπηρεσία που επισκέπτεται ο χρήστης ξεχωριστά αλλά επιτρέπει στους χρήστες να χρησιμοποιήσουν διαφορετικούς ιστότοπους με έναν κωδικό. Ορισμένες από τις εφαρμογές που υποστηρίζουν το OneLogin είναι οι Amazon, Microsoft Office 365, Slack, Cisco Webex, Google Analytics και LinkedIn.

Δεν είναι το πρώτο ππεριστατικό που συμβαίνει με υπηρεσίες διαχείρισης κωδικών. Λίγα χρόνια πριν, είχε πέσει θύμα επίθεσης το LastPass.

Πηγή

Μάθε για:

Συντάκτης: .

5 Σχόλια

  1. Ο/Η Τεο λέει:

    Τι το καλύτερο από το να αποθηκεύσεις τους κωδικούς σου στο ασφαλές και αχανές διαδίκτυο..

  2. Ο/Η Kostas λέει:

    Πάρτι κάνουν τα χακερονια ,κάθε μέρα διαβάζεις κι άλλο περιστατικό

  3. Ο/Η james λέει:

    5-6 σημαντικους κωδκους τους θυμαμαι απ’εξω. Τους υπολοιπους για κατι χαζοσάιτ, φορουμ, δευτεροτριτα σοσιαλ κλπ τους εχω σε τετοια υπηρεσια. Και να τους βρουν στενοχωρια μου.

  4. Ο/Η Τεο λέει:

    James, αν βρουν αυτούς θα βρουν και τους πρώτους. Σίγουρα κάπου έχεις συνδέσει με φβ κτλ, από εκεί και πέρα για τους χακερ είναι τόσο απλό όσο το να πιεις νερό. Έτσι και αλλιώς την βασική σου διεύθυνση email θέλουν απλά.

  5. Ο/Η James λέει:

    @Τεο δεν είναι τόσο απλό όταν είναι ισχυροί κωδικοί που δεν είναι γραμμένοι πουθενά, υπάρχει ενεργοποιημένο 2 step verification και οι ίδιοι οι πάροχοι των υπηρεσιών παίρνουν πολύ σοβαρά την ασφάλεια και σου στέλνουν αμέσως ειδοποίηση ή μπλοκάρουν το λογαριασμό όταν συνδεθείς από άγνωστη συσκευή.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.