Le gestionnaire de mot de passe OneLogin piraté, des données sensibles des clients exposées

Technologie : Le gestionnaire de mot de passe et fournisseur de connexion unique (SSO – Single Sign-On) OneLogin a été piratés. Des dizaines de grandes multinationales, dont ARM, The Carlyle Group, Conde Nast et Dropbox sont clients.

Dans un bref post de blog, Alvaro Hoyos, le CSO (Chief Security Officer) de l’entreprise, a déclaré qu’il était conscient de “l’accès non autorisé aux données OneLogin aux États-Unis” et que cela touché les clients. Alvaro Hoyos a déclaré que la société avait bloqué l’accès non autorisé après la violation de données et que la société travaille avec les forces de l’ordre sur le cas.

Le gestionnaire de mot de passe OneLogin piraté, des données sensibles des clients exposées - 2017 - 2018 

Le post de blog manquait d’informations détaillées sur l’incident dans un premier temps, ne mentionnant pas le vol de données sensibles des clients. Un point que l’entreprise n’a finalement mentionné que dans un courriel envoyé aux clients, vu par ZDNet. “OneLogin estime que tous les clients desservis par notre centre de données américain sont affectés et que les données des clients étaient potentiellement compromises” mentionne le courrier électronique.

Plus tard dans la journée, la société a déclaré lors d’une mise à jour : “Notre enquête a montré qu’un acteur a obtenu l’accès à un ensemble de fonctions

[Amazon Web Services – AWS] et les a utilisé pour accéder à l’API AWS à partir d’un hôte intermédiaire, un petit fournisseur de services situé aux États-Unis.” La société a confirmé que l’attaque semble avoir débuté à 2h00 du matin (PT), mais le personnel a été alerté de l’activité inhabituelle de la base de données environ sept heures plus tard. “En quelques minutes, il a fermé l’instance concernée ainsi que les clés AWS utilisées pour la créer”.

Accès aux tables de base de données

“L’acteur de l’attaque a pu accéder aux tables de base de données qui contiennent des informations sur les utilisateurs, les applications et les différents types de clés” a déclaré la société. La société a ajouté que, bien qu’elle chiffre “certaines données sensibles au repos”, elle ne pouvait pas exclure la possibilité que le pirate informatique “ait également obtenu la possibilité de déchiffrer des données”.

La société a déclaré que les pirates informatiques ont “la capacité de déchiffrer les données chiffrées”. “Est-ce que je suis le seul à trouver cela dérangeant. OneLogin avait une méthode de décryptage pour les données client suffisamment accessible pour être volée ?” a déclaré un utilisateur sur Twitter.

La société a conseillé aux clients de modifier leurs mots de passe, de générer de nouvelles clés API pour leurs services et de créer de nouveaux jetons OAuth, utilisés pour ouvrir une session dans des comptes, ainsi que de créer de nouveaux certificats de sécurité. La société a déclaré que les informations stockées dans sa fonction Secure Notes, utilisées par les administrateurs informatiques pour stocker des mots de passe réseau sensibles, peuvent être déchiffrées.

Un géant de la sécurité des mots de passe

La société n’a pas non plus indiqué le nombre de clients touchés. Selon le site Web de l’entreprise, des dizaines de grandes multinationales, dont ARM, Dun & Bradstreet, The Carlyle Group, Conde Nast et Dropbox (ce qu’un porte-parole conteste par courrier électronique) sont des clients.

OneLogin permet aux utilisateurs d’accéder à plusieurs applications Web, sites et services avec un seul mot de passe. La société compterait des millions d’utilisateurs, et plus de 2 000 entreprises clientes dans des dizaines de pays, selon CrunchBase.

Le fournisseur de connexion unique (Single Sign-On – SSO) intègre des centaines d’applications et de services tiers différents, tels que Amazon Web Services, Office 365, LinkedIn, Slack, Twitter et Google Services. C’est la deuxième violation de ce genre en deux ans. En août dernier, la société avertissait les utilisateurs que le service “Secure Notes” avait été consulté par un “utilisateur non autorisé”, mais il niait que les données clients aient été compromises.

Le gestionnaire de mot de passe OneLogin piraté, des données sensibles des clients exposées

Source : L’article Le gestionnaire de mot de passe OneLogin piraté, des données sensibles des clients exposées >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Le gestionnaire de mot de passe OneLogin piraté, des données sensibles des clients exposées - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:24+00:00 juin 3rd, 2017|Actualité|0 commentaire

Laisser un commentaire