掌握聚合最新动态了解行业最新趋势
API接口,开发服务,免费咨询服务

OneLogin 承认近期泄漏事件非常严重

OneLogin 在披露这次攻击的 博客文章 中写道:“我们的审查表明,一个危险行动者获取了一组 AWS 密钥的访问权限……通过 AWS API,这个危险行动者在我们的基础设施中创建了数个实例以进行侦测。”

“这个危险行动者得以访问包含了关于用户、应用和各种类型密钥信息的数据库表单。尽管我们对某些敏感数据进行过加密处理,但我们无法排除该危险行动者同样获得了解密数据能力的可能性。”

一封 据称 是 OneLogin 发给用户的电子邮件还要更加简洁:

所有由我们美国数据中心提供服务的用户均受到了影响;用户数据遭到了盗用,包括解密加密数据的能力。

哇哦!这可真是糟糕。这表明,黑客获得的访问权限是某些服务本身尚未创建的。在国家安全信件(NSL)之外,这样的黑客攻击也是端到端加密无法防止的,我们也几乎没有建立相关的知识体系。

受影响的 OneLogin 用户可以访问 此页面 ,其中列出了保障数据安全的 11 步指南(如果那还可行的话),或者是浏览 The Register 的 这篇文章

图片来源:BRIAN A JACKSON/SHUTTERSTOCK

翻译:王灿均(@何无鱼

原文来自:Techcrunch中文站

声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com

  • 航班订票查询

    通过出发地、目的地、出发日期等信息查询航班信息。

    通过出发地、目的地、出发日期等信息查询航班信息。

  • 火车订票查询

    通过站到站查询火车班次时刻表等信息,同时已集成至聚合MCP Server。火车票订票MCP不仅能赋予你的Agent火车时刻查询,还能支持在线订票能力。

    通过站到站查询火车班次时刻表等信息,同时已集成至聚合MCP Server。火车票订票MCP不仅能赋予你的Agent火车时刻查询,还能支持在线订票能力。

  • 车辆过户信息查询

    通过车辆vin码查询车辆的过户次数等相关信息

    通过车辆vin码查询车辆的过户次数等相关信息

  • 银行卡五元素校验

    验证银行卡、身份证、姓名、手机号是否一致并返回账户类型

    验证银行卡、身份证、姓名、手机号是否一致并返回账户类型

  • 高风险人群查询

    查询个人是否存在高风险行为

    查询个人是否存在高风险行为

0512-88869195
数 据 驱 动 未 来
Data Drives The Future