Authenticatiedienst OneLogin heeft bekendgemaakt hoe een onbekende toegang heeft weten te krijgen tot de gegevens van klanten die gebruikmaken van zijn Amerikaanse datacenters. 

Op zijn eigen website schrijft OneLogin dat de aanvaller daarmee toegang had tot de Amazon Web Services-api via een tussenliggende host.  Via de api was de aanvaller vervolgens in staat om de infrastructuur van OneLogin te verkennen. Ongeveer zeven uur later detecteerde het bedrijf dat er iets niet klopte in de database en blokkeerde het de betreffende sleutels. Hoewel OneLogin zijn gegevens versleutelt, is het niet uit te sluiten dat de aanvaller in staat is om bestanden van encryptie te ontdoen.

Donderdag meldde het bedrijf dat er onbevoegde toegang tot klantgegevens had plaatsgevonden. Tegelijkertijd was op een supportpagina, die zich achter een login bevond, te lezen dat er meer aan de hand was. Daar meldde het Amerikaanse bedrijf: "Alle klanten die gebruikmaken van onze Amerikaanse datacenters zijn getroffen. Klantgegevens zijn gestolen, inclusief de mogelijkheid om versleutelde gegevens te ontsleutelen." 

Alles bij de bron; Tweakers