01.09.2016 19:27
esetnod32 5 4400 Источник
Сервис OneLogin Secure Notes, который предоставляет пользователям возможность безопасного создания заметок с использованием надежного шифрования, оказался скомпрометирован. В сервисе присутствовала уязвимость, которая позволяла сотрудникам OneLogin получать данные заметок пользователей в открытом виде. Уязвимостью воспользовался злоумышленник, которому удалось добыть данные учетной записи одного из сотрудников и успешно аутентифицироваться в системе. Злоумышленник мог просмотреть заметки, подвергавшиеся обновлению со стороны пользователей в промежутке времени, как минимум, от 25 июля по 25 августа 2016 г. OneLogin начала процесс уведомления пользователей, чьи заметки потенциально могли подвергнуться компрометации.

Компания сообщает, что сама уязвимость была исправлена, а пароли учетных записей были сброшены.

Поделиться с друзьями
-->

Комментарии (5)


  1. sbnur
    01.09.2016 22:32
    #9784446

    Лучший способ сохранить информацию — не знать ее даже автору


  1. stdanila
    02.09.2016 02:20
    #9784678
    +6

    Дедушкина записная книжечка с надписью 1975г. на обороте порой не кажется столь древней и небезопасной.


  1. varnav
    02.09.2016 11:40
    #9785272

    Шифрование на сервере а не на клиенте — так себе безопасность.


  1. Wannaasbird
    05.09.2016 14:38
    #9788922

    Никогда не пойму тех людей которые хранят свои записи в подобном, неужели это может быть хоть как-то удобнее ежедневника или блокнота?


    1. redmanmale
      05.09.2016 18:13
      #9789680

      В других случаях я придерживаюсь схожей точки зрения, однако в данном случае не могу согласиться.
      Бумажный блокнот может промокнуть/потеряться, его можно забыть в другом рюкзаке/дома/на работе, а заметки нужны.


      Вижу выход в использовании утилит типа Syncthing. Безопасность и удобство в одном флаконе.