データ漏洩後、1週間が経過しましたが、まだ、同社は、依然として、インシデントの詳細の報告をすることができません。

OneLogin社がユーザーのデータ漏洩を報告後、すでに1週間が経過しましたが、犠牲者の数やインシデントの原因はまだ不明です。

先週報告されたところによると、影響を受けたサーバーは、米国に位置していて、すべてのユーザーのデータが脅威の下にあります。アルバロ・オヨス社の代表によると、ZDNetの記事で報告したように、先週、事件を調査しましたが、顧客に何も報告することがありません。事件の詳細については、継続的な調査のために開示されていますが、情報不足により、ユーザーを混乱させています。

現在、攻撃者がOneLoginサーバの鍵を仲介ホスト経由で取得するのに成功したことが明かになりました。当社は、ユーザデータを暗号化していますが、それらをハッカーが解読可能かどうかは不明です。オヨス社によると、サイバー犯罪者の手元にある情報は暗号化されていないものと暗号化されたものの両方であることがわかりました。

OneLoginは、企業ユーザーの資格情報を管理するためのパスワードマネージャなどのサービスを提供しています。OneLoginの顧客は、病院、金融機関、メディアなどです。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida