Сервіс безпечних нотаток OneLogin Secure Notes виявився скомпрометований

Сервіс OneLogin Secure Notes, який надає користувачам можливість безпечного створення заміток з використанням надійного шифрування, виявився скомпрометований. У сервісі була присутня уразливість, яка дозволяла співробітникам OneLogin отримувати дані приміток користувачів у відкритому вигляді. Уразливістю скористався зловмисник, якому вдалося добути дані облікового запису одного з співробітників і успішно аутентифицироваться в системі. Зловмисник міг переглянути нотатки, піддавалися оновлення з боку користувачів в проміжку часу, як мінімум, від 25 липня по 25 серпня 2016 р. OneLogin почала процес повідомлення користувачів, чиї нотатки потенційно могли піддатися компрометації.

Компанія повідомляє, що сама уразливість була виправлена, а паролі облікових записів були скинуті.


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.