Raportul oficial spune că hackerii au reușit să obțină acces la platforma Amazon, care găzduiește toate resursele companiei. Cum au fost furate cheile de acces de la Amazon OneLogin - nu sunt dezvăluite. Mulți experți (inclusiv eu) au sugerat că a existat o configurație incorectă a infrastructurii, care a dus la compromiterea un nod va duce inevitabil la un compromis cu toate cheile de acces și, în consecință, resursele. Acest lucru se întâmplă, de exemplu, datorită configurației neglijente a gestionării centralizate a pachetelor prin fișiere de configurare, cum ar fi Ansible, Puppet, Chef.
Este demn de remarcat faptul că societatea a spus că, în plus față de accesul la baza de date atacatorii au reușit, de asemenea, pentru a obține cheile și accesul la criptarea datelor în ele. Există o întrebare rezonabilă: de ce în acest caz compania a criptat datele? Acest lucru demonstrează încă o dată o problemă largă și bine cunoscută a calității introducerii instrumentelor de securitate a informațiilor, care sunt adesea folosite doar formal. Dezvoltatorii "pentru o bifare" respectă condițiile și cerințele, fără a se adresa securității reale.
Judecă scara OneLogin efractie legate de dezastru, dificil, dar, de asemenea, supraestimează, de asemenea imposibil. Ne ataca datele de mai multe sute de utilizatori finali și, cel mai important, cheile de acces la diverse servicii. - E-mail, aplicații de birou, etc pot fi active de ani de zile aceste chei, și chiar schimba parola nu poate lua de acces de la proprietar. Compania pretinde că lucrează cu toți partenerii pentru a revoca toate cheile pentru a accesa datele utilizatorului.
Pentru proiectele obișnuite pe web o astfel de scurgere masivă va însemna un nou val de tip acreditărilor umplutura de atac în care hackerii încercați Conectări masiv celebre furate și parolele de acces la alte resurse, cum ar fi băncile și comercianții cu amănuntul on-line. Astfel de atacuri sunt foarte eficiente și de succes, deoarece utilizatorii folosesc aceleași parole pe diferite servicii de Internet.
Este interesant faptul că acesta este primul caz de hacking al unor astfel de proiecte și o asemenea amploare. Anterior, atenția experților a fost adesea atrasă doar de protocolul de autentificare OAuth, în care au existat multe deficiențe. Dar toate acestea nu merg în comparație cu scara de scurgere de date în caz de hacking a serviciului de autentificare terță parte. Experții prevăd o schimbare masivă a companiilor din serviciile de autentificare terță parte în favoarea implementărilor locale ale unor astfel de sisteme. Acest incident a deschis o nouă pagină în istoria spargerile în masă, și vă puteți aștepta, probabil, un nou atacurile hacker-ilor de succes în alte servicii de autentificare - prea delicioase este prada lor.