This is 翼道网络's Tencent Weibo homepage. Follow now!

翼道网络 收听

移动APP,让亿万网民在网络上更加安全地获取快...

  • 听众16
  • 收听30
  • 广播0

密码管理公司OneLogin遭入侵大量企业账号密码泄

2017-06-07


       据外媒报道,近期密码和身份访问管理公司Onelogin承认,公司遭遇了数据泄露,并且数据量不小。

数据泄露似乎不少见,但这家公司数据泄露,事情却不简单,因为他们的业务非常特殊。

密码和身份访问管理服务是什么?先简单解释一下:

我们工作生活中有各种各样的账号密码,记不住,且容易输错。这时密码管理工具出现了,它可以帮你把所有账号密码记在软件里,有点像是把所有账号密码写在一个小本子上。

但是密码管理和小本子不完全一样,它还可以通过技术手段实现“单点登录”、“自动填充账号密码”等功能,让人们在上任何网站时都只需要同一个密码,甚至只需轻轻一点就能登录所有网站,方便至极。

于是有人指出问题了:把所有密码放在一起,不就等于把鸡蛋放在一个篮子里么?

呃……理论上确实如此,不过这些密码管理服务通常会做很多安全工作,比如把数据加密。但是也只能将风险降至很低,无法彻底杜绝数据泄露。这不,Onelogin 就出事了。

市面上的身份管理软件大致可分成两类:本地存储和云端存储。

本地存储,就是只提供密码管理工具,不提供密码管理服务。可以理解为只提供篮子给用户装鸡蛋,至于用户把篮子放家里,还是放在大街上,一概不管;

云端存储,就是提供密码管理工具同时提供密码管理服务,不仅提供篮子给用户,还会把所有的篮子都放在他们自家的安全仓库(数据中心服务器)里统一看管。

Onelogin 就是后面这种,他们会把用户的所有账号密码和身份信息都统一存储在数据中心。但是他们没有看管好自家仓库,结果有黑客溜进了他们存储美国区域数据的“仓库”,偷走了里面所有装满鸡蛋的篮子。

Onelogin 公司在其发布的公告里表示:

美国的数据存储区域检测到了未经授权的访问数据。

简而言之就是发现有人成功入侵过。

虽然公告中没有说清楚到底有什么数据被黑客窃取,不过在他们发送给客户的支持页面中却清清白白地写明,所有存储在美国数据中心的客户数据都已经失窃

在他们发送给用户的邮件中写道:

用户数据遭到了盗用,包括解密加密数据的能力。

也就是说,黑客不仅偷走了被加密的数据,还可能盗走了解密用的密钥,所有的加密措施完全失效。

Onelogin 的主要业务是为企业提供账号安全服务,数据库一旦失窃,意味着他们的企业用户的所有账号密码都面临威胁。相信在看到数据泄露公告时,他们的企业客户都忍不住跳起来说脏话。目前,Onelogin 公司已经联系相关安全公司和执法部门在紧急处理此事并探讨和验证事件的影响程度。同时发出通告,告知所有客户重置所有密码。

bj.96weixin.com" style="max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important; background-color: rgb(255, 255, 255);">

正在加载...

扫描二维码关注翼道网络官方微信账号