![][1]Сервис OneLogin Secure Notes, который предоставляет пользователям возможность безопасного создания заметок с использованием надежного шифрования, оказался [скомпрометирован][2]. В сервисе присутствовала уязвимость, которая позволяла сотрудникам OneLogin получать данные заметок пользователей в открытом виде. Уязвимостью воспользовался злоумышленник, которому удалось добыть данные учетной записи одного из сотрудников и успешно аутентифицироваться в системе. Злоумышленник мог просмотреть заметки, подвергавшиеся обновлению со стороны пользователей в промежутке времени, как минимум, от 25 июля по 25 августа 2016 г. OneLogin начала процесс уведомления пользователей, чьи заметки потенциально могли подвергнуться компрометации.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/745/062/174/745062174fc743be85c1a5fff44ee142.jpeg
[2]: https://www.onelogin.com/blog/august-2016-incident
[3]: https://habrahabr.ru/post/309056/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut