То, каким образом взломщики смогли добраться до конфиденциальных данных, остается тайной.
Руководитель отдела безопасности OneLogin Альваро Хойос проинформировал, что компания зафиксировала несанкционированное проникновение в информационную базу, в которой содержатся секретные сведения пользователей сервиса.
Но сейчас, после официального сообщения о взломе, юзеры OneLogin пребывают в нешуточном смятении — им необходимо менять внушительное количество скомпрометированных паролей.
Как считают специалисты OneLogin, пострадали всё ее клиенты, которые обслуживаются в центре обработки данных, направленном на США.
При всем этом на странице поддержки, доступной клиентам OneLogin, сообщается, что у хакеров есть «способность расшифровывать зашифрованные данные».
Компания рекомендовала клиентам поменять свои пароли, сгенерировать новые ключи API для собственных сервисов, сделать новые токены OAuth, применяемые для входа в учетные записи, а кроме этого сделать новые сертификаты безопасности.
OneLogin дает возможность корпоративным пользователям получать доступ к нескольким веб-приложениям, сайтам и службам при помощи всего одного пароля.
Компания также не указала, сколько клиентов пострадали, однако на сайте компании перечислены десятки больших транснациональных корпораций, включая ARM, Dun & Bradstreet, The Carlyle Group, Conde Nast и Dropbox.
Что примечательно, это уже 2-ой похожий взлом. Идет речь о не менее чем 2-х тысячах компаний из сорока четырех стран мира. Летом предыдущего года OneLogin предупредила о том, что к ее службе Secure Notes был получен доступ «неавторизованным пользователем», но отрицала возможность утечки конфиденциальных данных.