Bảo mật

OneLogin bị hack, hàng triệu người dùng gặp nguy

OneLogin bị hack, hàng triệu người dùng gặp nguy

OneLogin bị hack, hàng triệu người dùng gặp nguy

- 5

Giám đốc bảo mật Alvaro Hoyos của hãng cung cấp dịch vụ quản lý mật khẩu OneLogin cho biết đã phát hiện “truy cập không phép vào dữ liệu OneLogin” trên blog công ty.

OneLogin bị hack, hàng triệu người dùng gặp nguy

OneLogin đã chặn truy cập này sau khi phát hiện và thông báo với nhà hành pháp. Ban đầu, bài blog nêu khá ít thông tin về sự cố song thừa nhận hacker đã đánh cắp dữ liệu khách hàng nhạy cảm. “OneLogin tin rằng tất cả khách hàng đang được phục vụ bởi trung tâm dữ liệu Mỹ của chúng tôi bị ảnh hưởng và dữ liệu có khả năng bị xâm phạm”, email gửi đến người dùng của OneLogin viết.

Sau đó, công ty tiếp tục thông tin vê vụ việc: đánh giá cho thấy một thế lực đã có được quyền tiếp cận bộ một key của Amazon Web Services (AWS) và dùng chúng để truy cập vào AWS API từ host trung gian với một nhà cung cấp dịch vụ nhỏ khác tại Mỹ.

OneLogin xác nhận vụ tấn công bắt đầu vào khoảng 2 giờ sáng giờ địa phương nhưng các nhân viên chỉ được cảnh báo về hoạt động cơ sở dữ liệu bất thường khoảng 7 tiếng sau đó và đóng những trường hợp bị ảnh hưởng cũng như key AWS bị lợi dụng trong vòng vài phút. Ngoài ra, dù đã mã hóa “một số dữ liệu nhạy cảm”, không loại trừ khả năng hacker đã tìm ra cách để giải mã.

OneLogin khuyên người dùng nên đổi mật khẩu, tạo key API mới cho dịch vụ và tạo ra token OAuth mới – được dùng để đăng nhập vào tài khoản. Hãng chưa cho biết số nạn nhân từ vụ tấn công.

Theo website của OneLogin, hàng tá các công ty đa quốc gia, bao gồm ARM, Dun & Bradstreet, The Carlyle Group, Conde Nast và Dropbox là khách hàng của họ. OneLogin cho phép người dùng doanh nghiệp truy cập nhiều ứng dụng web, trang web và dịch vụ chỉ bằng một mật khẩu duy nhất. Theo CrunchBase, có lẽ OneLogin sở hữu hàng triệu người dùng vì đang phục vụ hơn 2.000 công ty tại nhiều quốc gia.

OneLogin tích hợp hàng trăm ứng dụng và dịch vụ khác nhau như AWS, Microsoft Office 365, LinkedIn, Slack, Twitter và Google.

Du Lam (Theo ZDN)

 

 

Trần Anh

Cơ quan chủ quản: Tạp chí Sở Hữu Trí Tuệ & Sáng Tạo

Hoạt động theo giấy phép số 347/GP-BTTT

Copyright © 2017, ICT Vietnam all rights reserved.

Tòa soạn: Lầu 1, D2 - D6 Đường Thất Sơn, Phường 15, Quận 10, TP. Hồ Chí Minh