Хакеры взломали популярный менеджер паролей

Компания OneLogin, которая занимается разработкой и поддержкой одноимённого менеджера паролей, заявила о краже учётных данных своих клиентов. Об этом пишет ZDNet.

Глава отдела безопасности OneLogin Альваро Хойос сообщил, что компания зафиксировала несанкционированное проникновение в базу данных, в которой содержатся конфиденциальные сведения пользователей сервиса.

— OneLogin считает, что пострадали все клиенты, обслуживаемые нашим американским центром обработки данных. Их конфиденциальная информация могла быть скомпрометирована, — поясняет компания в своём официальном заявлении.

При этом на странице поддержки, доступной клиентам OneLogin, сообщается, что у хакеров есть "способность расшифровывать зашифрованные данные". Разработчики настоятельно рекомендуют своим пользователям срочно изменить пароли, сгенерировать другие ключи API, обновить сертификаты безопасности, а также получить новые токены OAuth, используемые для входа в учётные записи.

Вопрос о том, как именно хакеры могли получить доступ к данным клиентов OneLogin, остаётся открытым. Кроме того, компания до сих пор не раскрыла, сколько пользователей пострадало от атаки. По мнению экспертов, жертвами взлома могли стать до двух тысяч крупных корпоративных клиентов, а также "миллионы простых людей".

Что примечательно, это уже второй подобный взлом. В августе прошлого года OneLogin предупредила о том, что к её службе Secure Notes был получен доступ "неавторизованным пользователем", однако отрицала возможность утечки конфиденциальных данных.