Θύμα επίθεσης η OneLogin, υπεκλάπησαν κρυπτογραφημένα δεδομένα

OneLogin επίθεση, Θύμα επίθεσης η OneLogin, υπεκλάπησαν κρυπτογραφημένα δεδομένα
Θύμα επίθεσης έπεσε η εταιρεία διαχείρισης κωδικών OneLogin, με την ίδι να δηλώνει ότι χάκαραν τα data centers της στις ΗΠΑ και υπάρχει και περίπτωση να έχουν καταφέρει να αποκρυπτογραφήσει κρυπτογραφημένα δεδομένα.

Σύμφωνα με σχετική ανακοίνωση, η εταιρεία αναφέρει: “Η OneLogin πιστεύει ότι η επίθεση έχει επηρεάσει όλους τους χρήστες της, οι οποίοι εξυπηρετούνται από τα data center της εταιρείας στις ΗΠΑ και υπάρχει πιθανότητα τα δεδομένα του να εκτεθεί σε κίνδυνο”.

Στη συνέχεια, η OneLogin αναφέρει ότι η ασφάλεια των δεδομένων των χρηστών είναι ύψιστης σημασίας και ότι συνεργάζονται με μία νομική εταιρεία σε θέματα ασφαλείας για να εξακριβώσουν πως συνέβη η επίθεση.

Στην ανακοίνωσή της για το περιστατικό, η OneLogin αναφέρει ότι παρόλο που τα δεδομένα είναι κρυπτογραφημένα, για τέτοιες περιπτώσεις, δεν μπορεί να αποκλείσει ότι οι χάκερ ενδεχομένως να κατάφεραν να αποκρυπτογραφήσουν τα δεδομένα.

Η OneLogin διαφέρει από τους τυπικούς password managers όπως το LastPass ή το 1Password γιατί δεν αποθηκεύει κωδικούς για κάθε ιστοσελίδα ή υπηρεσία που επισκέπτεται ο χρήστης ξεχωριστά αλλά επιτρέπει στους χρήστες να χρησιμοποιήσουν διαφορετικούς ιστότοπους με έναν κωδικό. Ορισμένες από τις εφαρμογές που υποστηρίζουν το OneLogin είναι οι Amazon, Microsoft Office 365, Slack, Cisco Webex, Google Analytics και LinkedIn.

Δεν είναι το πρώτο ππεριστατικό που συμβαίνει με υπηρεσίες διαχείρισης κωδικών. Λίγα χρόνια πριν, είχε πέσει θύμα επίθεσης το LastPass.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Τεο

Τι το καλύτερο από το να αποθηκεύσεις τους κωδικούς σου στο ασφαλές και αχανές διαδίκτυο..

Kostas

Πάρτι κάνουν τα χακερονια ,κάθε μέρα διαβάζεις κι άλλο περιστατικό

james

5-6 σημαντικους κωδκους τους θυμαμαι απ’εξω. Τους υπολοιπους για κατι χαζοσάιτ, φορουμ, δευτεροτριτα σοσιαλ κλπ τους εχω σε τετοια υπηρεσια. Και να τους βρουν στενοχωρια μου.

Τεο

James, αν βρουν αυτούς θα βρουν και τους πρώτους. Σίγουρα κάπου έχεις συνδέσει με φβ κτλ, από εκεί και πέρα για τους χακερ είναι τόσο απλό όσο το να πιεις νερό. Έτσι και αλλιώς την βασική σου διεύθυνση email θέλουν απλά.

James

@Τεο δεν είναι τόσο απλό όταν είναι ισχυροί κωδικοί που δεν είναι γραμμένοι πουθενά, υπάρχει ενεργοποιημένο 2 step verification και οι ίδιοι οι πάροχοι των υπηρεσιών παίρνουν πολύ σοβαρά την ασφάλεια και σου στέλνουν αμέσως ειδοποίηση ή μπλοκάρουν το λογαριασμό όταν συνδεθείς από άγνωστη συσκευή.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

Κινέζοι hackers εκτιμάται ότι χτυπούν ευαίσθητους στόχους στις ΗΠΑ

Έρευνα της αμερικανικής NSA, την οποία φέρνει στο φως της δημοσιότητας το CNN, αποκαλύπτει εκτεταμένη δράση Κινέζων hackers στις ΗΠΑ.

Internet Hackers

Ένας μεγάλος κυβερνοπόλεμος μαίνεται μεταξύ Ιράν και Ισραήλ

Μπορεί να μην υπάρχουν απώλειες σε ανθρώπους, αλλά ο κυβερνοπόλεμος μεταξύ Ιράν και Ισραήλ, έχει ως θύματα τις υποδομές που χρησιμοποιούν οι πολίτες.

Internet Hackers

Booking.com: Έπεσε θύμα hacking από μυστική υπηρεσία των ΗΠΑ

Το Booking.com, η δημοφιλής υπηρεσία κράτησης καταλυμάτων, δέχτηκε επίθεση από μία άγνωστη υπηρεσία πληροφοριών των ΗΠΑ.

Internet Hackers

Pegasus Spyware: Το Ισραήλ ζητά άρση μέτρων από τις ΗΠΑ

Το Ισραήλ ζητά από την Κυβέρνηση των ΗΠΑ να αφαιρέσει το NSO Group που δημιούργησε το Pegasus Spyware από τη μαύρη λίστα.