Популярный сервис единого входа (Single-Sign-On, SSO) OneLogin уведомил своих пользователей о том, что компания пострадала от атаки неизвестных злоумышленников. Ситуация критическая, так как хакеры смогли получить доступ к данным Secure Notes, где пользователи хранили пароли, ключи и другую конфиденциальную информацию.
Представители OneLogin сообщили, что проблемы начались еще в середине лета, когда злоумышленникам удалось похитить учетные данные одного из сотрудников компании. С помощью этой информации хакеры получили доступ к серверу, на котором хранились логи и аналитические данные. Атака имела место между 2 июля 2016 и 25 августа 2016 года, то есть злоумышленники оставались в системе почти два месяца.
Хотя в нормальной ситуации хакеры завладели бы только скучными и бесполезными логами, представители компании OneLogin признали, что из-за бага в логгинговой системе атакующие могли видеть данные Secure Notes в виде открытого текста.
Secure Notes — это своеобразный «блокнот» для клиентов сервиса, в котором можно хранить различную текстовую информацию. На серверах компании данные хранятся в зашифрованном виде, а на сайте компании Secure Notes рекомендуют использовать для сохранения паролей, лицензионных ключей и так далее.
Согласно официальному заявлению компании, система Secure Notes шифровала данные, используя многослойное AES-256 шифрование. Но из-за бага злоумышленники получили возможность видеть данные Secure Notes до того, как те будут зашифрованы и добавлены в базу. Хакерам были доступны все записи Secure Notes, сделанные между 25 июля и 25 августа 2016 года.
Компания сообщила, что другие данные пользователей не пострадали. Утечка коснулась только информации, хранившейся в Secure Notes. Разработчики OneLogin уже устранили найденные уязвимости, сменили все пароли для всех систем, а доступ к логам ограничили SAML-аутентификацией для ограниченного числа IP-адресов.
Компания принесла пользователям извинения за случившееся, и пообещала уведомить о проблеме всех пользователей, которые оказались в зоне риска.