Сервис безопасных заметок OneLogin Secure Notes оказался скомпрометирован

в 19:27, , рубрики: security, Блог компании ESET NOD32, информационная безопасность

Сервис безопасных заметок OneLogin Secure Notes оказался скомпрометирован - 1Сервис OneLogin Secure Notes, который предоставляет пользователям возможность безопасного создания заметок с использованием надежного шифрования, оказался скомпрометирован. В сервисе присутствовала уязвимость, которая позволяла сотрудникам OneLogin получать данные заметок пользователей в открытом виде. Уязвимостью воспользовался злоумышленник, которому удалось добыть данные учетной записи одного из сотрудников и успешно аутентифицироваться в системе. Злоумышленник мог просмотреть заметки, подвергавшиеся обновлению со стороны пользователей в промежутке времени, как минимум, от 25 июля по 25 августа 2016 г. OneLogin начала процесс уведомления пользователей, чьи заметки потенциально могли подвергнуться компрометации.

Компания сообщает, что сама уязвимость была исправлена, а пароли учетных записей были сброшены.

Сервис безопасных заметок OneLogin Secure Notes оказался скомпрометирован - 2

Автор: ESET NOD32

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js