OneLogin otkriva nove detalje o upadu u bazu podataka

Da li dva upada za dve godine znači da kompanija gubi poverenje korisnika? Nedelju dana posle upada u bazu podataka kompanije, menadžer za bezbednost podataka kaže da je ugroženo hiljade korisnika, ali trebalo bi tek da otkirju kako je do upada u sistem došlo. Kompanija OneLogin obavlja procedure slične onima koje obavlja upravljač lozinkama, ali upravlja i identitetima i podacima pri prijavljivanju korisnika koji rade u velikim kompanijama i korporacijama (bolnicama, advokatskim firmama, finansijskim gigantima ili čak u velikim novinskim kućama). Kompanija ima ulogu centralnog mesta za prijavljivanje svojih korisnika, dakle miliona zaposlenih i krajnjih korisnika, koji treba da pristupe svojim nalozima na popularnim internet stranicama i servisima, kao što su Microsoft i Google nalozi.

Utvrđeno je da je haker koristio autorizovani ključ da bi ušao u sistem zbog čega upad nije bio otkriven sedam sati tokom noći i verovatno je uspeo da dešifruje neke podatke.  Zbog toga je kompanija savetovala svoje korisnike da promene lozinke, generišu nove API ključeve za svoje servise i kreiraju nove OAuth tokene – koje koriste da bi se prijavili na naloge – kao i da kreiraju nove bezbednosne sertifikate. Kompanija zajedno sa neimenovanom forenzičkom firmom radi na utvrđivanju procesa upada u sistem kao i ojačavanja njegove zaštite.

4398-xa-onelogin-xa-otkriva-nove-detalje-o-upadu-u-bazu-podataka