OneLogin密码管理器被黑客攻击,用户的数据可以被解密
相关标签: # 数据# 设备# 攻击# 信息# 黑客
你使用OneLogin密码管理器吗?如果是,请立即更改所有帐户密码。
该公司周四宣布,已在其美国数据区域“检测到未经授权的访问。
尽管该公司没有提供有关网络攻击性质的许多细节,但该公司发布的声明表明,数据泄露的范围很广。
发生了什么事?OneLogin旨在提供一项“确保所有用户、所有设备和每个应用程序之间的连接安全”的服务,但它尚未发现其服务中可能首先暴露用户数据的潜在弱点。
被盗数据还包括“解密加密数据的能力
OneLogin在做什么?OneLogin已阻止未经授权访问其数据中心,并积极与执法和安全公司合作,调查事件并核实影响程度。
Hoyos说:“我们已经封锁了这一未经授权的访问,向执法部门报告了此事,并正在与一家独立的安全公司合作,以确定未经授权的访问是如何发生的,并核实这一事件的影响程度”。
“我们正在积极努力确定如何最好地防止此类事件在未来发生”。
你现在该怎么办?首先,更改与OneLogin链接的所有帐户的密码。
该公司为客户提供了一系列保护自己、将数据风险降至最低的措施,其中包括:
你还应该特别警惕网络钓鱼邮件,这通常是网络犯罪分子在入侵后的下一步行动。网络钓鱼旨在诱骗用户放弃密码和银行信息等更多细节。
这是该公司在一年内遭遇的第二次数据泄露。2016年8月,OneLogin遭受了另一次数据泄露,一名未经授权的黑客获得了对该公司一个独立系统的访问权,该系统用于“日志存储和分析”。
该公司周四宣布,已在其美国数据区域“检测到未经授权的访问。
发生了什么事?OneLogin旨在提供一项“确保所有用户、所有设备和每个应用程序之间的连接安全”的服务,但它尚未发现其服务中可能首先暴露用户数据的潜在弱点。
OneLogin首席信息安全官Alvaro Hoyos周三晚上在一篇简短的博客文章中说:“今天,我们在美国数据区发现了对OneLogin数据的未经授权访问”。什么类型的信息?虽然目前尚不清楚黑客窃取了哪些数据,但在一个仅面向客户的支持页面上,一篇详细帖子显然表示,该公司美国数据中心服务的所有客户都受到了影响,其数据已被泄露。
被盗数据还包括“解密加密数据的能力
OneLogin在做什么?OneLogin已阻止未经授权访问其数据中心,并积极与执法和安全公司合作,调查事件并核实影响程度。
Hoyos说:“我们已经封锁了这一未经授权的访问,向执法部门报告了此事,并正在与一家独立的安全公司合作,以确定未经授权的访问是如何发生的,并核实这一事件的影响程度”。
“我们正在积极努力确定如何最好地防止此类事件在未来发生”。
你现在该怎么办?首先,更改与OneLogin链接的所有帐户的密码。
该公司为客户提供了一系列保护自己、将数据风险降至最低的措施,其中包括:
- 强制所有客户重置密码。
- 为应用程序和网站生成新的安全凭据、OAuth令牌和证书。
- 回收OneLogin安全笔记中存储的秘密。
你还应该特别警惕网络钓鱼邮件,这通常是网络犯罪分子在入侵后的下一步行动。网络钓鱼旨在诱骗用户放弃密码和银行信息等更多细节。
这是该公司在一年内遭遇的第二次数据泄露。2016年8月,OneLogin遭受了另一次数据泄露,一名未经授权的黑客获得了对该公司一个独立系统的访问权,该系统用于“日志存储和分析”。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
