Прошла уже неделя с тех пор, как компания OneLogin сообщила об утечке данных своих пользователей, однако ни число пострадавших, ни причина инцидента по-прежнему неизвестны.
Согласно сделанному на прошлой неделе заявлению, под угрозой находятся данные всех пользователей, обслуживаемых затронутым сервером, находящимся на территории США. Как сообщает издание ZDNet с ссылкой на представителя компании Алваро Хойоса (Alvaro Hoyos), всю прошлую неделю проводилось расследование инцидента, однако ничего нового своим клиентам компания сообщить не может. Подробности о происшествии не раскрываются ввиду продолжающегося расследования, однако недостаток информации приводит пользователей в замешательство.
В настоящее время известно, что злоумышленникам удалось через посреднический хост получить ключи для сервера OneLogin. Компания шифрует данные пользователей, однако неизвестно, есть ли у хакеров возможность их расшифровать. По словам Хойоса, в руках киберпреступников оказалась как незашифрованная, так и зашифрованная информация.
OneLogin – сервис наподобие менеджера паролей, предназначенный для управления учетными данными корпоративных пользователей. Клиентами OneLogin числятся больницы, финансовые организации, СМИ и пр.

Источник: securitylab.ru