Θύμα επίθεσης η OneLogin, υπεκλάπησαν κρυπτογραφημένα δεδομένα

5

data protection
Θύμα επίθεσης έπεσε η εταιρεία διαχείρισης κωδικών OneLogin, με την ίδι να δηλώνει ότι χάκαραν τα data centers της στις ΗΠΑ και υπάρχει και περίπτωση να έχουν καταφέρει να αποκρυπτογραφήσει κρυπτογραφημένα δεδομένα.

Σύμφωνα με σχετική ανακοίνωση, η εταιρεία αναφέρει: “Η OneLogin πιστεύει ότι η επίθεση έχει επηρεάσει όλους τους χρήστες της, οι οποίοι εξυπηρετούνται από τα data center της εταιρείας στις ΗΠΑ και υπάρχει πιθανότητα τα δεδομένα του να εκτεθεί σε κίνδυνο”.

Στη συνέχεια, η OneLogin αναφέρει ότι η ασφάλεια των δεδομένων των χρηστών είναι ύψιστης σημασίας και ότι συνεργάζονται με μία νομική εταιρεία σε θέματα ασφαλείας για να εξακριβώσουν πως συνέβη η επίθεση.

Στην ανακοίνωσή της για το περιστατικό, η OneLogin αναφέρει ότι παρόλο που τα δεδομένα είναι κρυπτογραφημένα, για τέτοιες περιπτώσεις, δεν μπορεί να αποκλείσει ότι οι χάκερ ενδεχομένως να κατάφεραν να αποκρυπτογραφήσουν τα δεδομένα.

Η OneLogin διαφέρει από τους τυπικούς password managers όπως το LastPass ή το 1Password γιατί δεν αποθηκεύει κωδικούς για κάθε ιστοσελίδα ή υπηρεσία που επισκέπτεται ο χρήστης ξεχωριστά αλλά επιτρέπει στους χρήστες να χρησιμοποιήσουν διαφορετικούς ιστότοπους με έναν κωδικό. Ορισμένες από τις εφαρμογές που υποστηρίζουν το OneLogin είναι οι Amazon, Microsoft Office 365, Slack, Cisco Webex, Google Analytics και LinkedIn.

Δεν είναι το πρώτο ππεριστατικό που συμβαίνει με υπηρεσίες διαχείρισης κωδικών. Λίγα χρόνια πριν, είχε πέσει θύμα επίθεσης το LastPass.

Πηγή

5
Σχόλια

avatar
5 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
3 Σχολιαστές
JamesΤεοKostas Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
Τεο
Επισκέπτης
Τεο

Τι το καλύτερο από το να αποθηκεύσεις τους κωδικούς σου στο ασφαλές και αχανές διαδίκτυο..

Kostas
Επισκέπτης
Kostas

Πάρτι κάνουν τα χακερονια ,κάθε μέρα διαβάζεις κι άλλο περιστατικό

james
Επισκέπτης
james

5-6 σημαντικους κωδκους τους θυμαμαι απ’εξω. Τους υπολοιπους για κατι χαζοσάιτ, φορουμ, δευτεροτριτα σοσιαλ κλπ τους εχω σε τετοια υπηρεσια. Και να τους βρουν στενοχωρια μου.

Τεο
Επισκέπτης
Τεο

James, αν βρουν αυτούς θα βρουν και τους πρώτους. Σίγουρα κάπου έχεις συνδέσει με φβ κτλ, από εκεί και πέρα για τους χακερ είναι τόσο απλό όσο το να πιεις νερό. Έτσι και αλλιώς την βασική σου διεύθυνση email θέλουν απλά.

James
Επισκέπτης
James

@Τεο δεν είναι τόσο απλό όταν είναι ισχυροί κωδικοί που δεν είναι γραμμένοι πουθενά, υπάρχει ενεργοποιημένο 2 step verification και οι ίδιοι οι πάροχοι των υπηρεσιών παίρνουν πολύ σοβαρά την ασφάλεια και σου στέλνουν αμέσως ειδοποίηση ή μπλοκάρουν το λογαριασμό όταν συνδεθείς από άγνωστη συσκευή.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα