Хакеры непонятным образом взломали сервис OneLogin

Директор по делам защиты OneLogin Альваро Хойос говорит, что фирмой было замечено незаконное внедрение в базу данных. В ней содержится масса частной информации пользователей этого сервиса, что влечет за собой огромную ответственность.


Компания считает, что жертвами хакеров стали абсолютно все люди, которых обслуживает американский центр обработки данных. Их частные файлы могут быть похищены и использованы в личных целях.

Стоит также акцентировать внимание на том, что на странице, созданной для поддержки пользователей OneLogin, говорится о том, что взломщики имеют навыки расшифровки защищенных данных. Разработчики настоятельно рекомендуют всем без исключения как можно более быстро поменять пароли, создать новые ключи API, обновить сертификаты безопасности и получить обновлённые токены OAuth для входа в учётную запись.

То, каким образом взломщики смогли добраться до конфиденциальных данных, остается тайной. К тому же, OneLogin всё ещё не раскрыли тайну о количестве их клиентов. Эксперты же считают, что жертвами скорее всего стали около 2000 больших корпоративных пользователей и множество простых людей.

Также интересен тот факт, что этот хакерский рейд уже не первый в истории OneLogin. В августе 2016 года компания предупредила всех о том, что её служба Secure Notes получила доступ неавторизированного клиента, отрицая при этом вероятную кражу данных.

Хакеры поместили в Сеть второй похищенный у АНБ вирус?

Хакеры поместили в сеть второй похищенный у АНБ вирус. По информации от специалистов, данное вредоносное ПО имеет определенные сходства с WannaCry, однако представляет еще большую опасность для хранилищ данных. В настоящее время программа EsteemAudit не блокируется практически никаким антивирусным софтом. По информации от специалистов, вирус проникает в базы данных, после чего не только скачивает всю личную информацию ... ПОДРОБНЕЕ →

«Яндекс.Браузер» уведомит пользователей о перехвате зашифрованных данных

Известная поисковая система «Яндекс.Браузер», посредством уведомления, будет предупреждать пользователей о перехвате зашифрованных данных. Об этом нововведении сообщили представители компании Яндекс. «Яндекс.Браузер» обзавелся дополнительной мерой защиты конфиденциальной информации пользователей. Отныне в случае возникновения перехвата личных данных, пользователю будет послано специальное уведомление. Данное нововведение ... ПОДРОБНЕЕ →

Сайт «Миротворец» внес в базу данных певицу Катю Лель

На сайте «Миротворец», известного своими скандальными публикациями, помимо журналистов, военнослужащих и гражданских лиц внесены в базу данных российские артисты, среди которых и Катя Лель, популярная российская поп-певица. Имя Кати Лель оказалась внесенным в базу данных интернет-ресурса «Миротворец». По уточнённым данным, это произошло после посещения артисткой Крымского полуострова. Согласно украинскому законодательству... ПОДРОБНЕЕ →

Штаб Макрона призывает СМИ игнорировать утечку переписки кандидата в президенты

Во Франции из-за утечек данных переписок Эммануэля Макрона, в спешном порядке собирается совещание комиссии, контролирующей проведение президентских выборов в стране. Кроме того, комиссия призывает СМИ воздержаться от публикации раскрытых данных. В распространенном сообщении говорится о недопущении публикаций конфиденциальных данных переписки Макрона и его предвыборного штаба, которые стали доступными после хакерской ... ПОДРОБНЕЕ →

На Google Play обнаружили крадущее банковские пароли приложение

Эксперты по кибернетической безопасности из компании ESET обнаружили крадущее банковские пароли и данные для входа в социальные сети приложение. Троянский вирус Android/Charger представляет собой программу-фонарик Flashlight LED Widget. При инсталяции приложение просит у пользователя получения прав администратора и возможности открытия окон поверх остальных программ. После этого вирус направляет на сервер хакеров ... ПОДРОБНЕЕ → По материалам: actualnews.org