「OneLogin、クラックされる。顧客データは流出、復号済みとの話」
arstechnica.com
シングルサインオン(SSO)サービスを提供するOneLoginでクラックさわぎがありました。詳細は非公開です。
サポートページには、次のようにあります。
顧客データ(暗号化したデータの復号に必要な項目を含む)が晒されました。
同社は現在、法執行機関に通報し、独立セキュリティ企業と協力して侵入原因の解明と被害範囲の特定を行っているとのこと。
なお、同社は2016年8月にも、スタンドアロンなシステムを乗っ取られたそうです。