Θύμα επίθεσης η OneLogin, υπεκλάπησαν κρυπτογραφημένα δεδομένα

data protection
Θύμα επίθεσης έπεσε η εταιρεία διαχείρισης κωδικών OneLogin, με την ίδι να δηλώνει ότι χάκαραν τα data centers της στις ΗΠΑ και υπάρχει και περίπτωση να έχουν καταφέρει να αποκρυπτογραφήσει κρυπτογραφημένα δεδομένα.

Σύμφωνα με σχετική ανακοίνωση, η εταιρεία αναφέρει: “Η OneLogin πιστεύει ότι η επίθεση έχει επηρεάσει όλους τους χρήστες της, οι οποίοι εξυπηρετούνται από τα data center της εταιρείας στις ΗΠΑ και υπάρχει πιθανότητα τα δεδομένα του να εκτεθεί σε κίνδυνο”.

Στη συνέχεια, η OneLogin αναφέρει ότι η ασφάλεια των δεδομένων των χρηστών είναι ύψιστης σημασίας και ότι συνεργάζονται με μία νομική εταιρεία σε θέματα ασφαλείας για να εξακριβώσουν πως συνέβη η επίθεση.

Στην ανακοίνωσή της για το περιστατικό, η OneLogin αναφέρει ότι παρόλο που τα δεδομένα είναι κρυπτογραφημένα, για τέτοιες περιπτώσεις, δεν μπορεί να αποκλείσει ότι οι χάκερ ενδεχομένως να κατάφεραν να αποκρυπτογραφήσουν τα δεδομένα.

Η OneLogin διαφέρει από τους τυπικούς password managers όπως το LastPass ή το 1Password γιατί δεν αποθηκεύει κωδικούς για κάθε ιστοσελίδα ή υπηρεσία που επισκέπτεται ο χρήστης ξεχωριστά αλλά επιτρέπει στους χρήστες να χρησιμοποιήσουν διαφορετικούς ιστότοπους με έναν κωδικό. Ορισμένες από τις εφαρμογές που υποστηρίζουν το OneLogin είναι οι Amazon, Microsoft Office 365, Slack, Cisco Webex, Google Analytics και LinkedIn.

Δεν είναι το πρώτο ππεριστατικό που συμβαίνει με υπηρεσίες διαχείρισης κωδικών. Λίγα χρόνια πριν, είχε πέσει θύμα επίθεσης το LastPass.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Τεο

Τι το καλύτερο από το να αποθηκεύσεις τους κωδικούς σου στο ασφαλές και αχανές διαδίκτυο..

Kostas

Πάρτι κάνουν τα χακερονια ,κάθε μέρα διαβάζεις κι άλλο περιστατικό

james

5-6 σημαντικους κωδκους τους θυμαμαι απ’εξω. Τους υπολοιπους για κατι χαζοσάιτ, φορουμ, δευτεροτριτα σοσιαλ κλπ τους εχω σε τετοια υπηρεσια. Και να τους βρουν στενοχωρια μου.

Τεο

James, αν βρουν αυτούς θα βρουν και τους πρώτους. Σίγουρα κάπου έχεις συνδέσει με φβ κτλ, από εκεί και πέρα για τους χακερ είναι τόσο απλό όσο το να πιεις νερό. Έτσι και αλλιώς την βασική σου διεύθυνση email θέλουν απλά.

James

@Τεο δεν είναι τόσο απλό όταν είναι ισχυροί κωδικοί που δεν είναι γραμμένοι πουθενά, υπάρχει ενεργοποιημένο 2 step verification και οι ίδιοι οι πάροχοι των υπηρεσιών παίρνουν πολύ σοβαρά την ασφάλεια και σου στέλνουν αμέσως ειδοποίηση ή μπλοκάρουν το λογαριασμό όταν συνδεθείς από άγνωστη συσκευή.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Google Android

Ποιο είναι το λάθος στην προεπιλογή αναζήτησης στο Android;

Η Google επιτρέπει στους κατόχους Android να επιλέξουν εκείνοι την προεπιλεγμένη μηχανή αναζήτησης, αλλά αυτό ενέχει κάποια προβλήματα.

Smartphones Samsung Galaxy

Διαρροή πληροφοριών για τα Samsung Galaxy A52 και A72

Πρόσφατες διαρροές δείχνουν τα επερχόμενα Samsung Galaxy A52 και Α72, τα οποία θα συμπληρώσουν την οικογένεια των mid range smartphones της εταιρείας.

Smartphones OnePlus 9 OnePlus 9 Pro

OnePlus 9 Pro: Κυκλοφορεί 23 Μαρτίου με κάμερα Hasselblad

OnePlus και Hasselblad ξεκινούν μία μακροχρόνια συνεργασία για να αναπτύξουν μαζί την επόμενη γενιά κορυφαίων καμερών smartphone όπως τα νέα OnePlus 9 series.

Smartphones OPPO Oppo Find X3

Sci-Fi βίντεο αποκάλυψη του νέου Oppo Find X3

Η επίσημη ημερομηνία του Oppo Find X3 είναι η 11η Μαρτίου, αλλά ένα βίντεο στο YouTube κάνει τα αποκαλυπτήρια από σήμερα.