Сервис безопасных заметок OneLogin Secure Notes оказался скомпрометирован
Сервис OneLogin Secure Notes, который предоставляет пользователям возможность безопасного создания заметок с использованием надежного шифрования, оказался скомпрометирован [1]. В сервисе присутствовала уязвимость, которая позволяла сотрудникам OneLogin получать данные заметок пользователей в открытом виде. Уязвимостью воспользовался злоумышленник, которому удалось добыть данные учетной записи одного из сотрудников и успешно аутентифицироваться в системе. Злоумышленник мог просмотреть заметки, подвергавшиеся обновлению со стороны пользователей в промежутке времени, как минимум, от 25 июля по 25 августа 2016 г. OneLogin начала процесс уведомления пользователей, чьи заметки потенциально могли подвергнуться компрометации.
Компания сообщает, что сама уязвимость была исправлена, а пароли учетных записей были сброшены.
Автор: ESET NOD32
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/182450
Ссылки в тексте:
[1] скомпрометирован: https://www.onelogin.com/blog/august-2016-incident
[2] Источник: https://habrahabr.ru/post/309056/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.