OneLogin 遭到黑客入侵 承认客户数据泄漏

提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明,称遭到黑客入侵。

官方博客一开始没有披露事故的任何细节,但之后更新称,攻击者获得了一组 AWS 密钥,然后从一个中间主机使用这些密钥访问 AWS API,攻击始于 5 月 31 2 am PST ,该公司雇员在 7 个小时后察觉了攻击者在数据库内不同寻常的活动,迅速将之关闭。

根据发送给客户的信息,OneLogin 承认客户数据泄漏,而加密数据可能能被解密,它建议客户生成新的 API 密钥和 OAuth 令牌,创建新的安全证书和凭证,要求终端用户更新他们的密码。

基于云端的单点登录虽然方便了用户登录,但也容易成为单一的故障点。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-29 16:43:50

OneLogin 遭到黑客入侵 承认客户数据泄漏的相关文章

英国保险巨头遭遇木马 部分客户数据泄漏

北京时间6月4日消息,据国外媒体报道,英国保险巨头英杰华集团(Aviva)日前证实,由于一台感染病毒的计算机,其部分客户的敏感个人信息被泄露. 预计大约有550名保险客户的数据记录被泄露,其中包含用户的姓名.地址和社会安全号码等信息. 据英杰华集团表示,它已经从服务网络中移除了感染木马的计算机.那些疑似信息泄露的用户已经被启用了新口令. 据该保险公司称,它在进行网络调查以定位客户最新地址信息时,发生了这次数据泄漏事件,罪魁祸首是一台感染了密码窃取类木马的计算机. 英杰华集团承诺加强安全防护,避免

在黑客删除全部客户数据后Code Spaces宣布关门

提供代码托管服务的Code Spaces宣布倒闭.从本周开始,网站遭受了DDoS攻击.昨天,攻击者设法删除了所有该公司托管的客户数据和大部分备份.在此情况下,Code Spaces只能宣布停止运营.它在声明中表示,一位未经授权的人访问了他们的 Amazon EC2控制面板,留下了Hotmail地址,向他们勒索一笔钱.它通过修改密码试图收回控制权.但攻击者早有准备,已经在控制面板创建了一系列备份登录帐号,看到他们尝试恢复控制就开始随机删除文件.

我这是被黑客入侵了么

问题描述 aws上申请了一个免费的主机,装了vpn和ss,上个月产生的订单是0元,这个月竟然产生费用了,我一查看账单详情,有这么一条收费,怎么想不明白会有这样的情况,是不是我的主机被黑客入侵了呀AWSDataTransferAPN1-EUC1-AWS-Out-Bytes$0.09perGB-AsiaPacific(Tokyo)datatransfertoEU(Germany)产生的数据量不算多,40k左右 解决方案 解决方案二:两个站点,一个是日本东京,一个是德国法兰克福.如果在一个站点里的流量

花旗银行ATM遭黑客入侵盗$200万

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 美国黑客入侵花旗银行设在连锁便利店7-Eleven内的自动提款机(ATM)的计算机网络,并盗取客户个人识别码.从去年10月至今年3月,被盗至少200万美元.这也为银行对客户个人识别码的保护拉响警报. 3名黑客成被告 英国<泰晤士报>3日报道,花旗银行设在连锁便利店7-Eleven内的自动提款机是这次黑客盗窃的主要目标. 纽约州南区

密码管理器OneLogin遭遇黑客攻击,企业客户敏感数据已被泄漏

本文讲的是密码管理器OneLogin遭遇黑客攻击,企业客户敏感数据已被泄漏,OneLogin是一家为用户提供SSO(单点登录)服务的公司,近日该公司发生了黑客入侵事件. OneLogin首席安全官Alvaro Hoyos在一篇简短的博客文章中表示,他们已经意识到其美国用户的数据遭到了攻击者"未经授权的访问",并已经向相关用户发出了安全通知. Hoyos表示,公司已经在发现问题的第一时间,采取行动阻断了未经授权的访问行为,并正在与执法部分进行合作彻底调查此次事件. 该公司最初发布的博客文

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏

本文讲的是美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击,1.43亿美国公民的个人信息泄露,危及用户的社会保障号码.出生日期.住址以及部分驾驶执照号码等. Equifax公司在一份新闻稿中表示,公司于7月29日发现了"未经授权的访问行为",之后迅速雇佣一家网络取证公司展开调查.Equifax表示,目前,调查仍在进行中,但此次数据泄漏事件可能已经危

企业安全三大挑战:移动办公、数据泄漏、病毒入侵

   目前,钓鱼网站已经取代木马病毒成为企业安全的第一杀手,黑客也不再像以前一样,以破坏系统为主要目的,他们正在不断改变攻击方式,转向窃取隐私信息及网银财物.而对企业用户来讲,大量的业务数据.客户信息等对企业的业务乃至存亡都密切相联,一旦发生信息数据泄漏事件,企业不单要承担保密数据本身价值的损失,严重的时候还会影响企业的声誉和公众形象,并有可能面临法律上的麻烦.      除了"外患"外,"内忧"的安全威胁并不亚于外部风险,由于企业内网的复杂化.移动化发展,文档在不

数据公司被黑客入侵 1500万T-Mobile用户信息泄露

全球数据服务集团益百利 (Experian)公司电脑遭到黑客入侵,受影响的服务器上有益百利的客户 T-Mobile 的数据,包括美国 1500 万客户和信用申请人的信息. 美国T-Mobile承认服务器被黑 美国移动电话服务公司T-Mobile于周四(10月1日)发出通告说,为T-Mobile公司处理信用卡申请的益百利公司,其一个业务部门被黑客入侵,导致1500万用户个人信息泄露, 包括用户姓名.出生日期.地址.社会安全号.ID号码(护照号或驾照号码),以及用户附加信息,如用于信用评估的加密方面

黑客很疯狂 盘点全球十五大数据泄漏事件

随着互联网的发展,数据泄漏事件时常发生,人们也越发关注此类事件,泄漏事件有时带来的不仅是资料的外泄,甚至造成数亿元的损失,人们对http://www.aliyun.com/zixun/aggregation/34792.html">黑客事件深恶痛绝,但由于诸多原因,数据被泄漏的事件时有发生. 下面我们来看一下世界上影响巨大的泄漏事件: 1.两名俄罗斯人及一位佛州人士被控犯有黑客罪名,警方指称他们合伙侵入了Heartland支付系统,7-11以及Hannaford兄弟超市等公司的网络系统,并