แอพจัดการรหัสผ่าน OneLogin โดนแฮ็ก ข้อมูลของผู้ใช้ที่เข้ารหัสไว้อาจถูกถอดได้ด้วย

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

เมื่อเดือนสิงหาคมปีที่แล้ว OneLogin เคยถูกแฮ็กมาแล้วครั้งหนึ่ง โดยข้อมูลส่วนของ Secure Note ของผู้ใช้งานถูกเข้าถึงได้

ที่มา - OneLogin, Krebs on Security



Topics: OneLoginPassword ManagerSecurityData Breach