Tags:
Node Thumbnail

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

Tags:
Node Thumbnail

The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text

ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย