密碼管理器OneLogin遭遇黑客攻擊，企業客戶敏感數據已被泄漏

OneLogin是一家為用戶提供SSO（單點登錄）服務的公司，近日該公司發生了黑客入侵事件。

OneLogin首席安全官Alvaro Hoyos在一篇簡短的博客文章中表示，他們已經意識到其美國用戶的數據遭到了攻擊者「未經授權的訪問」，並已經向相關用戶發出了安全通知。

Hoyos表示，公司已經在發現問題的第一時間，採取行動阻斷了未經授權的訪問行為，並正在與執法部分進行合作徹底調查此次事件。

該公司最初發布的博客文章並未闡述過多與此次事件相關的詳細信息，其發送給客戶的告警電子郵件也只是說明，

OneLogin認為，所有由我們美國數據中心提供服務的客戶都受到了影響，客戶的數據也可能會受到影響。

後來，該公司又在當天晚些時候表示，

我們的審查結果表明，一個威脅行動者已經獲取了一組亞馬遜Web服務（AWS）密鑰的訪問許可權，並使用它們訪問AWS API。

OneLogin證實，攻擊行為似乎開始於凌晨2點，但是工作人員在7小時後才受到異常資料庫行為的警告。該公司發言人表示，

我們已經在接收到告警信息幾分鐘內，關閉了受影響的實例以及用於創建它的AWS密鑰。」

該公司繼續補充道，

威脅行為者能夠訪問包含有關用戶、應用程序和各種類型的密鑰信息的資料庫列表。雖然一些靜態敏感數據都進行了加密處理，但是我們不能排除黑客已經具備解密數據能力的可能性。

目前，OneLogin新聞發言人並沒有明確哪些數據是沒有進行過加密的，我們要求獲取明確答覆，該公司尚未做出回應。

據悉，OneLogin已經向用戶發出安全公告，建議用戶即使更改密碼，為其服務生成新的API密鑰，並創建用於登錄賬戶的新OAuth令牌以及新的安全證書。該公司還表示，其Secure Notes功能（通常被IT管理人員用於存儲敏感的網路密碼）中存儲的信息可以被解密。

目前OneLogin尚未公布究竟有多少用戶受到此次威脅影響，但是根據其官網所示，其客戶包括ARM、Dun＆Bradstreet、The Carlyle Group、Conde Nast以及Dropbox（發言人在電子郵件中提出了異議，是否為其用戶有待考究）等數十家主要的跨國公司。

OneLogin允許企業用戶通過一個密碼訪問多個Web應用程序、站點和服務。據CrunchBase認為，該公司為數十個國家的2,000多家公司的數百萬用戶提供服務。

據悉，該單點登錄提供商集成了數百種不同的第三方應用程序和服務，如Amazon Web Services、Microsoft Office 365、LinkedIn、Slack、Twitter以及Google服務等。

而此次並不是OneLogin頭一遭遭遇此類安全問題，去年8月，該公司就警告其用戶稱其「Secure notes」服務遭到「未經授權的用戶」訪問，但拒絕承認有任何用戶數據遭到泄漏或盜用。

OneLogin所提供的Secure notes，是為個人用戶提供的記事本工具，可以以加密形式，在伺服器上存儲文本信息。在OneLogin的官網上，他們甚至建議用戶將自己的密碼或者證書密鑰等信息存儲在Secure notes上。

當時，OneLogin的首席信息安全官Alvaro Hoyos說，

Secure note 使用的是AES－256加密，然而系統中的漏洞卻導致存於Secure notes上的文本可以被以明文的形式，在日誌中被查看。

在伺服器被攻陷期間，取得許可權的黑客可以利用該漏洞，查看和編輯Secure notes上的信息。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！