其他
OneLogin密码管理器被黑 用户数据可遭解密
你使用OneLogin密码管理器吗?如是,则需立即更改所有账户密码。
OneLogin是基于云的密码管理和身份管理软件公司,目前它已证实遭受攻击。周四该公司表示在美国数据区域“检测到了未经授权的访问”。虽然该公司并未提供这次攻击的更多详情,但从其声明来看这次事件波及范围很广。
OneLogin,这家旨在提供“保护所有用户、所有设备和所有应用程序连接安全”的服务,尚未在第一时间公布可能泄露用户数据的潜在弱点。
虽然目前尚不清楚被盗数据的类型,但其支持页面上仅供消费者访问的详细文章指出,所有美国数据中心的消费者都受影响,他们的数据已被攻陷。被盗数据包含“能破解加密数据的能力”。
OneLogin已拦截了对数据中心未经授权的访问权限,并正在积极跟执法部门和安全公司调查事件及其影响。
用户应当立即更改所有跟OneLogin有关联的账户密码。另外该公司还提供了其它措施,包括为所有消费者强制重设密码;为app和网站生成新的安全凭证、验证口令和证书;清空存储在OneLogin安全备注中的内容。另外,用户应当警惕钓鱼邮件,它通常是网络犯罪分子在数据泄露事件后要做的事情,诱骗用户交出密码和银行信息等。
这是OneLogin一年内遭受的第二次数据安全事件。第一次是在2016年8月份,当时一名未经授权的黑客获取了访问公司“记录存储和分析”系统的权限。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。