Phần mềm quản lý mật khẩu OneLogin bị hack rò rỉ dữ liệu người dùng

Nếu bạn đang sử dụng phần mềm quản lý mật khẩu OneLogin, hãy thay đổi mật khẩu ngay lập tức !

OneLogin, phần mềm quản lý mật khẩu và danh tính người dùng mới đây đã đưa ra thông báo bị tấn công rò rỉ dữ liệu. OneLogin cho biết “đã phát hiện truy cập” trái phép bắt nguồn từ Mỹ vào trung tâm cơ sở dữ liệu của mình. OneLogin hiện chưa cung cấp chi tiết về lỗ hổng trong dịch vụ của mình nhưng số lượng dữ liệu bị rò rỉ là rất lớn.

Hiện tại chưa rõ chính xác loại dữ liệu nào bị đánh cắp nhưng trong thông báo của OneLogin cho thấy đây là dữ liệu của khách hàng tại máy chủ Mỹ và phần dữ liệu này có thể bị giải mã bởi tin tặc. OneLogin đã chặn các truy cập trái phép vào hệ thống máy chủ và hiện đang tích cực làm việc với cơ quan chức năng nhằm điều tra vụ việc và đánh giá thiệt hại.

Người dùng nên thay đổi mật khẩu toàn bộ tài khoản của mình có liên quan tới OneLogin. OneLogin đã nhanh chóng thực hiện các biện pháp giúp người dùng tự bảo vệ bản thân và giảm thiểu rủi ro bao gồm:

  • Buộc tất cả người dùng phải phải khôi phục lại mật khẩu.
  • Tạo những chứng chỉ bảo mật mới, OAuth token và chứng chỉ dành cho ứng dụng và website.
  • Luân chuyển các điểm lưu trữ dữ liệu bí mật của OneLogin.

Khách hàng của OneLogin có thể liên hệ với công ty này thông qua địa chỉ email securitysupport@onelogin.com. Đặc biệt, người dùng cũng nên chú ý về những email lừa đảo vì đây là thời điểm tin tặc lợi dụng để khai thác thông tin từ người dùng.

THN

 

 

Bình luận

Từ khóa: