Сервис OneLogin Secure Notes, который предоставляет пользователям возможность безопасного создания заметок с использованием надежного шифрования, оказался скомпрометирован. В сервисе присутствовала уязвимость, которая позволяла сотрудникам OneLogin получать данные заметок пользователей в открытом виде. Уязвимостью воспользовался злоумышленник, которому удалось добыть данные учетной записи одного из сотрудников и успешно аутентифицироваться в системе. Злоумышленник мог просмотреть заметки, подвергавшиеся обновлению со стороны пользователей в промежутке времени, как минимум, от 25 июля по 25 августа 2016 г. OneLogin начала процесс уведомления пользователей, чьи заметки потенциально могли подвергнуться компрометации.Компания сообщает, что сама уязвимость была исправлена, а пароли учетных записей были сброшены.
Поделиться с друзьями
Комментарии (5)
stdanila
02.09.2016 02:20+6Дедушкина записная книжечка с надписью 1975г. на обороте порой не кажется столь древней и небезопасной.
Wannaasbird
05.09.2016 14:38Никогда не пойму тех людей которые хранят свои записи в подобном, неужели это может быть хоть как-то удобнее ежедневника или блокнота?
redmanmale
05.09.2016 18:13В других случаях я придерживаюсь схожей точки зрения, однако в данном случае не могу согласиться.
Бумажный блокнот может промокнуть/потеряться, его можно забыть в другом рюкзаке/дома/на работе, а заметки нужны.
Вижу выход в использовании утилит типа Syncthing. Безопасность и удобство в одном флаконе.
sbnur
Лучший способ сохранить информацию — не знать ее даже автору