企业级认证和接入应用OneLogin服务器服务器被入侵(图)

近日，有消息称企业级认证接入应用OneLogin的服务器被黑，用户数据被盗。但更糟糕的是，泄露数据的服务器用于保存用户的存储凭据有一种密码 明文是，例如：管理员密码和软件密码。

针对企业面临的动态用户管理和海量账户跨平台登录等问题，基于云的OneLogin提供了一套高效安全的解决方案。OneLogin 界面似乎是一个集成了数千个应用程序的门户，允许企业按需配置并支持跨平台（PC 和移动）的一键登录，而无需记住用户名和密码。

该公司负责人表示，其Secure Notes（安全笔记）遭到入侵，攻击者可以浏览用户在2016年6月2日至2016年8月25日期间以纯文本形式保存的笔记。

约 1200 万 OneLogin 用户

对于可能受到影响的用户来说，泄露的信息极具威胁性。OneLogin 暗

它表示有一种密码 明文是，Secure Notes 可以存储诸如“许可证密钥或防火墙密码”之类的信息，并且被盗的数据可能是入侵者在网络上开发或跟进的有力武器。

OneLogin 将违规归咎于一个未指明的错误，它表示在“多层 AES-256 加密”之前，其他人可以看到用户的笔记。

据称，黑客使用未知手段窃取了员工的密码，该密码用于访问公司内部网络。