示意图,与新闻事件无关。
图片来源:OneLogin
专门提供单一签入与身分管理服务的OneLogin本周坦承骇客入侵了该公司位于美国的资料库,造成客户的各种金钥外洩,现已与第三方安全业者及执法机构合作展开调查。
OneLogin证实骇客已存取了内含用户、程式与各种形式之金钥的资料库表格,即使OneLogin加密了特定机密资料,但仍无法排除骇客具备解密这些资料的能力。
根据初步调查,骇客是先取得了AWS的金钥,然后利用这些金钥自另一美国的小型中介代管业者存取相关的AWS API,骇客利用此一AWS API于OneLogin的基础架构中建立了数个实例以进行勘察,并于本周三(5/31)发动攻击。OneLogin在骇客展开行动的7个小时后发现异样,立即关闭了这些实例并撤销骇客所使用的AWS金钥。
另一密码管理服务LastPass也曾于2015年遭到骇客入侵,这些服务储存了使用者的所有密码,很容易成为骇客觊觎的对象,然而,这些用来协助使用者保障身分安全的服务却反遭骇客入侵仍然有些讽刺,理应採取更严谨的安全防护机制才是。
I 相关 / Other
据美国媒体1日报道,苹果已经开始生产一款内置Siri语音助手的智能音箱硬件产品。该产品最早可能在下周召开的WWDC2017苹果开发者大会上正式亮相,并在今年底正式对外发售。台湾代工商英业达(Inventec)已经接下这款新
原题:明天9点起高考准考证可网上打印注意留好短信验证密码来源:齐鲁网齐鲁网6月1日讯(记者张洪波)高考还有一周时间,高考准考证打印工作6月2日开始,山东考生可上网打印准考证,今年山东省首次增加手机短信验证密
示意图,与新闻事件无关。 图片来源: U.S. Army 美国国安局、中情局资料外洩丑闻不断,安全公司UpGuard研究人员又发现,美国重要军事卫星资料竟然储存在未加密的Amazon Web Service S3储存服务上,差点让重要情资外
YouBike App密码验证回传机制未加密,用户密码以明文呈现
YouBike App爆发验证机制的设计有疏失,用户个资恐外洩 台湾资安漏洞通报平台HITCON ZeroDay于5月27日揭露,公共自行车租用服务YouBike App要求修改密码的回传机制未加密,手机号码与密码的数值是明文呈现,而且任
近日,2017年贵阳数博会开幕,携程CTO甘泉应邀出席品质电商分论坛,并发表“技术创新驱动服务品质升级”的主题演讲。甘泉表示,在消费升级大潮中,用户已经不满足于以往简单地完成交易需求,谁能更高效地满足用户个性