OneLogin 承认客户数据泄漏，因为遭到入侵

LinuxProbe

提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明，称遭到黑客入侵。
官方博客一开始没有披露事故的任何细节，但之后更新称，攻击者获得了一组 AWS 密钥，然后从一个中间主机使用这些密钥访问 AWS API，攻击始于 5 月 31 2 am PST ，该公司雇员在 7 个小时后察觉了攻击者在数据库内不同寻常的活动，迅速将之关闭。

                               
登录/注册后可看大图

根据发送给客户的信息，OneLogin 承认客户数据泄漏，而加密数据可能能被解密，它建议客户生成新的 API 密钥和 OAuth 令牌，创建新的安全证书和凭证，要求终端用户更新他们的密码。

本文转载自：http://www.linuxprobe.com/onelogin-hark.html

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好，开源站点：http://www.linuxprobe.com/