hnvietnam.vn
  • Giỏ hàng

Tin công nghệ

OneLogin bị hack, hàng triệu người dùng gặp nguy

03/06/2017 00:21:55

Giám đốc bảo mật Alvaro Hoyos của hãng cung cấp dịch vụ quản lý mật khẩu OneLogin cho biết đã phát hiện “truy cập không phép vào dữ liệu OneLogin” trên blog công ty.

Nguồn ảnh: Internet

OneLogin đã chặn truy cập này sau khi phát hiện và thông báo với nhà hành pháp. Ban đầu, bài blog nêu khá ít thông tin về sự cố song thừa nhận hacker đã đánh cắp dữ liệu khách hàng nhạy cảm. “OneLogin tin rằng tất cả khách hàng đang được phục vụ bởi trung tâm dữ liệu Mỹ của chúng tôi bị ảnh hưởng và dữ liệu có khả năng bị xâm phạm”, email gửi đến người dùng của OneLogin viết.

Sau đó, công ty tiếp tục thông tin vê vụ việc: đánh giá cho thấy một thế lực đã có được quyền tiếp cận bộ một key của Amazon Web Services (AWS) và dùng chúng để truy cập vào AWS API từ host trung gian với một nhà cung cấp dịch vụ nhỏ khác tại Mỹ.

OneLogin xác nhận vụ tấn công bắt đầu vào khoảng 2 giờ sáng giờ địa phương nhưng các nhân viên chỉ được cảnh báo về hoạt động cơ sở dữ liệu bất thường khoảng 7 tiếng sau đó và đóng những trường hợp bị ảnh hưởng cũng như key AWS bị lợi dụng trong vòng vài phút. Ngoài ra, dù đã mã hóa “một số dữ liệu nhạy cảm”, không loại trừ khả năng hacker đã tìm ra cách để giải mã. 

OneLogin khuyên người dùng nên đổi mật khẩu, tạo key API mới cho dịch vụ và tạo ra token OAuth mới – được dùng để đăng nhập vào tài khoản. Hãng chưa cho biết số nạn nhân từ vụ tấn công.

Theo website của OneLogin, hàng tá các công ty đa quốc gia, bao gồm ARM, Dun & Bradstreet, The Carlyle Group, Conde Nast và Dropbox là khách hàng của họ. OneLogin cho phép người dùng doanh nghiệp truy cập nhiều ứng dụng web, trang web và dịch vụ chỉ bằng một mật khẩu duy nhất. Theo CrunchBase, có lẽ OneLogin sở hữu hàng triệu người dùng vì đang phục vụ hơn 2.000 công ty tại nhiều quốc gia.

OneLogin tích hợp hàng trăm ứng dụng và dịch vụ khác nhau như AWS, Microsoft Office 365, LinkedIn, Slack, Twitter và Google.

Du Lam

Theo ICTNews

Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Trụ sở chính:

Ấp 1, Xã Tam Hiệp, Huyện Châu Thành, Tỉnh Tiền Giang

Điện thoại: 0167 85 88 485 (Từ 08h30 - 17h00)

Hỗ trợ kỹ thuật:

Email: kythuat@hnvietnam.vn

(Cam kết phản hồi sau 15 phút trong giờ hành chính)

Phản ánh:

Điện thoại: 0986 73 74 85 (Từ 08h30 - 22h00)

Email: info@hnvietnam.vn

Hỗ trợ đại lý:

Điện thoại: 0986 73 74 85

Email: daily@hnvietnam.vn

Hỗ trợ trực tuyến
  • Kinh doanh: 0167 85 88 485
  • Hỗ trợ chung: 0986 73 74 85
Chat trực tuyến
  • Visa
  • PayPal
  • VietcomBank
  • DongABank
  • VietinBank
  • SacomBank
  • TechcomBank
  • AgriBank
  • BIDV
  • HDBank
  • OnlineNic
  • ResellerClub
  • VNNIC
  • DirectAdmin
  • CloudLinux
  • VDC
  • Parallels
  • Viettel
  • VinaPhone
  • MobiFone