全球领先密码管理服务提供商 OneLogin 于 6 月 1 日证实,公司在美国数据区域检测到未经授权的访问记录。目前,虽然 OneLogin 并未透露关于此次网络攻击事件的具体细节,但该公司发布声明表示大量用户数据已失密泄露。
OneLogin 是一家基于云密码管理与身份管理的软件公司,旨在提供一项 “ 确保所有用户、所有设备与每个应用程序之间的连接 ” 服务。
调查显示,该公司在美国数据中心提供服务的所有客户均受到影响,其数据信息已经失密。此外,被盗数据还包括 “ 解密加密数据的能力 ”。目前,OneLogin 已阻止未经授权的访问权限并积极与执法机构和安全公司合作调查此次事件影响程度。
OneLogin 为客户提供以下操作清单,致力保护自身数据并尽量降低安全风险:
○ 为所有客户强制重置密码;
○ 生成新安全凭证、OAuth令牌、以及用于应用程序与网站的证书;
○ 回收秘密存储在 OneLogin 中的安全记录。
安全专家提醒用户留意近期的网络钓鱼邮件,因为这通常是数据泄露后网络罪犯的下一步措施。网络钓鱼旨在窃取用户更多详细信息。
原作者:Swati Khandelwal,译者:青楚,校对:FOX
from hackernews.cc.thanks for it.