OneLogin密码管理器被黑 用户数据可遭解密

你使用OneLogin密码管理器吗？如是，则需立即更改所有账户密码。

OneLogin是基于云的密码管理和身份管理软件公司，目前它已证实遭受攻击。周四该公司表示在美国数据区域“检测到了未经授权的访问”。虽然该公司并未提供这次攻击的更多详情，但从其声明来看这次事件波及范围很广。

OneLogin，这家旨在提供“保护所有用户、所有设备和所有应用程序连接安全”的服务，尚未在第一时间公布可能泄露用户数据的潜在弱点。

虽然目前尚不清楚被盗数据的类型，但其支持页面上仅供消费者访问的详细文章指出，所有美国数据中心的消费者都受影响，他们的数据已被攻陷。被盗数据包含“能破解加密数据的能力”。

OneLogin已拦截了对数据中心未经授权的访问权限，并正在积极跟执法部门和安全公司调查事件及其影响。

用户应当立即更改所有跟OneLogin有关联的账户密码。另外该公司还提供了其它措施，包括为所有消费者强制重设密码；为app和网站生成新的安全凭证、验证口令和证书；清空存储在OneLogin安全备注中的内容。另外，用户应当警惕钓鱼邮件，它通常是网络犯罪分子在数据泄露事件后要做的事情，诱骗用户交出密码和银行信息等。

这是OneLogin一年内遭受的第二次数据安全事件。第一次是在2016年8月份，当时一名未经授权的黑客获取了访问公司“记录存储和分析”系统的权限。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。