The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text

ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย

OneLogin ได้ส่งหนังสือชี้แจงและขอโทษถึงลูกค้าแล้ว พร้อมชี้แจงว่าไม่พบหลักฐานที่ชี้ว่าการโจมตีครั้งนี้ เป็นเพราะช่องโหว่ในระบบของ OneLogin และกำลังสืบหาวิธีการและต้นเหตุต่อไป พร้อมทั้งเข้ารหัสในส่วนที่ถูกเจาะด้วยมาตรฐาน SAML แล้ว

ที่มา - The Register