OneLogin, som tilbyr en løsning for single sign-on (SSO), forteller at brukerdata trolig er på avveie.
OneLogin opplyser om at en ukjent trusselaktør har skaffet seg tilgang til informasjon om brukere, applikasjoner og ulike typer nøkler. Datainnbruddet skal ha pågått i en periode på syv timer, og gjerningspersonen(e) skal ha skaffet seg tilgang til krypterte brukerdata.
OneLogin skal ha informert sine brukere gjennom deres support-system, og har anbefalt dem om å skifte passord og nøkler.
NorSIS anbefaler brukere at OneLogin sine løsninger om å oppsøke informasjon på deres nettsider. Merk at det ikke er publisert åpen informasjon på OneLogin sine nettsider, slik at du må søke informasjon på support-sidene for deres kunder.
Lenke til mer informasjon om saken: https://arstechnica.com/security/2017/06/onelogin-data-breach-compromised-decrypted/