OneLogin heeft klanten gewaarschuwd dat hun beveiligde notities door een hacker zijn ingezien die toegang tot een systeem wist te krijgen. OneLogin is de ontwikkelaar van de gelijknamige dienst, die single sign-on en identiteitsmanagement voor cloud-applicaties biedt.
De dienst beschikt ook over een feature genaamd Secure Notes, waarbij gebruikers hun gevoelige informatie versleuteld in een systeem van het bedrijf kunnen opslaan. Door een fout in de software waren de notities in het loggingsysteem zichtbaar voordat ze werden versleuteld en in de database opgeslagen. Daarnaast blijkt dat een aanvaller toegang tot het loggingsysteem heeft gekregen door het wachtwoord van een OneLogin-medewerker te achterhalen. Volgens het bedrijf zou de aanvaller van 2 juli dit jaar tot 25 augustus toegang tot het systeem hebben gehad. Klanten moeten er dan ook van uitgaan dat alle beveiligde notities die in deze periode zijn geupload door de aanvaller zijn ingezien en als gecompromitteerd moeten worden beschouwd.
Alles bij de bron; Security