Компания OneLogin, которая является разработчиком сервиса единой авторизации для облачных приложений, пострадала от утечки информации. На данный момент сервисом пользуется около 12 миллионов клиентов.
Как указано в уведомлении компании, неизвестными была атакована система Secure Notes, в которой хранится учетная информация пользователей OneLogin, необходимая для авторизации в приложениях. Взломщикам удалось заполучить доступ к записям, которые были сделаны в период со 2 июня по 25 августа. Так как в Secure Notes пользователями сохраняются ключи активации программ и пароли к межсетевым экранам, то кибератака может повлечь катастрофические последствия.
Утечка произошла вследствие наличия уязвимости в Secure Notes, которая дает возможность просматривать записи, сделанные пользователями в реестре, до того, как они будут зашифрованы с применением AES-256. Чтобы проникнуть в корпоративную сеть OneLogin, киберпреступники похитили пароль сотрудника компании.