OneLogin 在披露这次攻击的 博客文章 中写道:“我们的审查表明,一个危险行动者获取了一组 AWS 密钥的访问权限……通过 AWS API,这个危险行动者在我们的基础设施中创建了数个实例以进行侦测。”
“这个危险行动者得以访问包含了关于用户、应用和各种类型密钥信息的数据库表单。尽管我们对某些敏感数据进行过加密处理,但我们无法排除该危险行动者同样获得了解密数据能力的可能性。”
一封 据称 是 OneLogin 发给用户的电子邮件还要更加简洁:
所有由我们美国数据中心提供服务的用户均受到了影响;用户数据遭到了盗用,包括解密加密数据的能力。
哇哦!这可真是糟糕。这表明,黑客获得的访问权限是某些服务本身尚未创建的。在国家安全信件(NSL)之外,这样的黑客攻击也是端到端加密无法防止的,我们也几乎没有建立相关的知识体系。
受影响的 OneLogin 用户可以访问 此页面 ,其中列出了保障数据安全的 11 步指南(如果那还可行的话),或者是浏览 The Register 的 这篇文章 。
图片来源:BRIAN A JACKSON/SHUTTERSTOCK
翻译:王灿均(@何无鱼)
原文来自:Techcrunch中文站
声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com
分享
Nano Banana(gemini-2.5-flash-image 和 gemini-3-pro-image-preview图像模型)是图像生成与编辑的最佳选择,可集成 Nano Banana API,实现高速预览。
支持通过自然语言文本智能生成高质量短视频。用户只需输入一段描述性文字,即可自动合成画面连贯、风格鲜明、配乐匹配的定制化视频内容。适用于短视频创作、广告预演、社交内容生成、游戏素材制作等场景,为开发者与创作者提供高效、灵活、富有想象力的视频生产新范式。
先进的图像理解和分析能力,它能够快速准确地解析和理解图像内容。无论是自然风景、城市建筑还是复杂的场景与活动,都能提供详细的描述和深入的分析。
根据文本提示(prompt)和图片公网访问链接,编辑原图按照特定风格、场景和氛围感的输出新的图像。广泛应用于电商营销、广告设计、创意灵感等领域,为用户带来高效且个性化的AI图像创作体验。
根据文本提示(prompt),生成生成具有特定风格、场景和氛围感的图像。广泛应用于电商营销、广告设计、创意灵感等领域,为用户带来高效且个性化的AI图像创作体验。
苏公网安备 32059002001776号
