WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
OneLogin bị hack, hàng triệu người dùng gặp nguy
Giám đốc bảo mật Alvaro Hoyos của hãng cung cấp dịch vụ quản lý mật khẩu OneLogin cho biết đã phát hiện “truy cập không phép vào dữ liệu OneLogin” trên blog công ty.
OneLogin đã chặn truy cập này sau khi phát hiện và thông báo với cơ quan hành pháp. Ban đầu, bài blog nêu khá ít thông tin về sự cố song thừa nhận hacker đã đánh cắp dữ liệu nhạy cảm của khách hàng. “OneLogin tin rằng tất cả khách hàng đang được phục vụ bởi trung tâm dữ liệu Mỹ của chúng tôi bị ảnh hưởng và dữ liệu có khả năng bị xâm phạm”, email gửi đến người dùng của OneLogin viết.
Sau đó, công ty tiếp tục thông tin về vụ việc: đánh giá cho thấy một thế lực đã có được quyền tiếp cận bộ một key của Amazon Web Services (AWS) và dùng chúng để truy cập vào AWS API từ host trung gian với một nhà cung cấp dịch vụ nhỏ khác tại Mỹ.
OneLogin xác nhận vụ tấn công bắt đầu vào khoảng 2 giờ sáng giờ địa phương nhưng các nhân viên chỉ được cảnh báo về hoạt động cơ sở dữ liệu bất thường khoảng 7 tiếng sau đó và đóng những trường hợp bị ảnh hưởng cũng như key AWS bị lợi dụng trong vòng vài phút. Ngoài ra, dù đã mã hóa “một số dữ liệu nhạy cảm”, không loại trừ khả năng hacker đã tìm ra cách để giải mã.
OneLogin khuyến cáo người dùng nên đổi mật khẩu, tạo key API mới cho dịch vụ và tạo ra token OAuth mới – được dùng để đăng nhập vào tài khoản. Hãng chưa cho biết số nạn nhân từ vụ tấn công.
Theo website của OneLogin, hàng chục công ty đa quốc gia, bao gồm ARM, Dun & Bradstreet, The Carlyle Group, Conde Nast và Dropbox là khách hàng của hãng này. OneLogin cho phép người dùng doanh nghiệp truy cập nhiều ứng dụng web, trang web và dịch vụ chỉ bằng một mật khẩu duy nhất. Theo CrunchBase, OneLogin có thể có hàng triệu người dùng vì đang phục vụ hơn 2.000 công ty tại nhiều quốc gia.
OneLogin tích hợp hàng trăm ứng dụng và dịch vụ khác nhau như AWS, Microsoft Office 365, LinkedIn, Slack, Twitter và Google.
Sau đó, công ty tiếp tục thông tin về vụ việc: đánh giá cho thấy một thế lực đã có được quyền tiếp cận bộ một key của Amazon Web Services (AWS) và dùng chúng để truy cập vào AWS API từ host trung gian với một nhà cung cấp dịch vụ nhỏ khác tại Mỹ.
OneLogin xác nhận vụ tấn công bắt đầu vào khoảng 2 giờ sáng giờ địa phương nhưng các nhân viên chỉ được cảnh báo về hoạt động cơ sở dữ liệu bất thường khoảng 7 tiếng sau đó và đóng những trường hợp bị ảnh hưởng cũng như key AWS bị lợi dụng trong vòng vài phút. Ngoài ra, dù đã mã hóa “một số dữ liệu nhạy cảm”, không loại trừ khả năng hacker đã tìm ra cách để giải mã.
OneLogin khuyến cáo người dùng nên đổi mật khẩu, tạo key API mới cho dịch vụ và tạo ra token OAuth mới – được dùng để đăng nhập vào tài khoản. Hãng chưa cho biết số nạn nhân từ vụ tấn công.
Theo website của OneLogin, hàng chục công ty đa quốc gia, bao gồm ARM, Dun & Bradstreet, The Carlyle Group, Conde Nast và Dropbox là khách hàng của hãng này. OneLogin cho phép người dùng doanh nghiệp truy cập nhiều ứng dụng web, trang web và dịch vụ chỉ bằng một mật khẩu duy nhất. Theo CrunchBase, OneLogin có thể có hàng triệu người dùng vì đang phục vụ hơn 2.000 công ty tại nhiều quốc gia.
OneLogin tích hợp hàng trăm ứng dụng và dịch vụ khác nhau như AWS, Microsoft Office 365, LinkedIn, Slack, Twitter và Google.
Theo Ictnews