Hakovan OneLogin menadžer za lozinke

Poslednjih meseci password manageri imaju velikih problema sa sigurnošću – u martu je otkriven problem sa LastPass browser ekstenzijom, a sada je prijavljeno hakovanje OneLogina.Popularni onlajn servis za upravljanje lozinkama je objavio da je nedavno detektovao neovlašćeni pristup OneLogin podacima u regiji Amerike. Kompanija je dodala da je blokirala pristup i kontaktirala korisnike koji su pogođeni napadom.U kasnijoj objavi, OneLogin je otkrio da su hakeri ostvarili pristup AWS (Amazon Web Services) ključevima i iskoristili ih da pristupe AWS API-jima. Ono što je za korisnike uznemirujuće, jeste da kompanija ne može da odbaci mogućnost da su hakeri u stanju i da dekriptuju podatke.OneLogin ističe da preko 2000 globalnih kompanijinih mušterija osigurava svoje aplikacije sa ovim softverom, a među njima su i Conde Nast, ARM, The Carlyle Group i Pinterest. OneLogin se takođe integriše u aplikacije i servise poput Amazon Web Services, Office 365, LinkedIn, Slack, Twitter i Google.Izvor: TechSpot