BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2017/06/01.html

Взлом менеджера паролей OneLogin
dl // 01.06.17 22:58
Как известно, брелок — это самый удобный способ потерять все ключи сразу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/06/01.html]
Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.

По словам CSO OneLogin, 31 мая был обнаружен неавторизованный доступ к пользовательским данным, причем предполагается, что у взломщиков есть возможность их дешифровать. Счастливым пользователям предложено пройти через увлекательную процедуру создания новых паролей и токенов для всех используемых сервисов, пароли которых были доверены OneLogin.

OneLogin специлизируется на предоставлении единой безопасной точки входа для доступа к корпоративным сервисам. Список сервисов, вход в которых упрощает OneLogin, включает Amazon Web Services, Microsoft's Office 365, LinkedIn, Slack, Twitter, Google services и др. В списке клиентов фигурируют ARM, Dropbox, Dun & Bradstreet, The Carlyle Group, Conde Nast.

Источник: ZDNet      
теги: leak, password  |  предложить новость  |  обсудить  |  все отзывы (0) [9568]
назад «  » вперед

аналогичные материалы
Microsoft избавляется от политики устаревания паролей // 25.04.19 13:29
ЛК нашла бэкдор в ASUS Live Update // 25.03.19 22:09
Facebook хранил часть пользовательских паролей в открытом виде // 22.03.19 10:13
Попасть под лошадь // 27.07.18 14:39
Twitter просит пользователей срочно поменять пароли // 04.05.18 17:53
Человек, из-за которого нас заставляют менять пароли каждые три месяца, признал, что ошибался // 10.08.17 13:43
Крупная утечка исходников Microsoft // 24.06.17 20:02
 
последние новости
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38
Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39
Microsoft призналась в сознательном отключении бэкапов реестра // 01.07.19 14:05
Кавычки уличили Google в заимствовании текстов песен // 17.06.19 02:36
Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14
Microsoft выпустила Windows Sandbox // 22.05.19 02:07
Microsoft выпустила исправление критичной уязвимости в RDP // 15.05.19 00:19



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach