OneLogin 承认客户数据泄漏,因为遭到入侵

提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明,称遭到黑客入侵。

官方博客一开始没有披露事故的任何细节,但之后更新称,攻击者获得了一组 AWS 密钥,然后从一个中间主机使用这些密钥访问 AWS API,攻击始于 5 月 31 2 am PST ,该公司雇员在 7 个小时后察觉了攻击者在数据库内不同寻常的活动,迅速将之关闭。

图片[1]-OneLogin 承认客户数据泄漏,因为遭到入侵-孤勇者社区

根据发送给客户的信息,OneLogin 承认客户数据泄漏,而加密数据可能能被解密,它建议客户生成新的 API 密钥和 OAuth 令牌,创建新的安全证书和凭证,要求终端用户更新他们的密码。

基于云端的单点登录虽然方便了用户登录,但也容易成为单一的故障点。

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像卡惨0