Parola Yöneticisi OneLogin Hacklendi

Bulut tabanlı parola yöneticisi OneLogin, ABD bölgesindeki sunucularının üçüncü kişi veya kişiler tarafından saldırıya uğradığını açıkladı. Sonuç olarak OneLogin’in parola yöneticisi servisine ait şifreli veriler çalındı.

OneLogin’in açıklamasına göre 31 Mayıs 2017 tarihinde üçüncü kişiler tarafından ABD bölgesinin verilerine erişilmeye çalışıldı fakat OneLogin tarafından bu girişim başarıyla engellendi. Bu olaydan hemen sonra kolluk kuvvetleri ve bir siber güvenlik firması konuyu araştırmak için işe koyuldu.

Bugün ABD sunucularımızdaki OneLogin verilerine yetkisiz erişim tespit etti. Durumu fark ettiğimiz anda bu yetkisiz erişimi engelledik ve konuyu gerekli yerlere bildirdik.

Fakat OneLogin’e ait destek sayfasında (bahsi geçen sayfayı sadece kullanıcılar görebiliyor) şunlar yazıyor:

ABD merkezli sunucumuz siber saldırıya uğradı ve tüm müşterilerimiz etkilendi. Şifreli verilerin şifresini çözme yetenekleri ile birlikte kullanıcı verilerimiz çalındı.

OneLogin 2013 yılında 12 milyon lisanslı kullanıcıya ve 700 işletme müşterisine sahip olan büyük bir firma. Böyle bir olayın yaşanması kullanıcıları oldukça sarstı.

OneLogin kendi kullanıcıları için saldırı sonrasında yapılması gerekenlere dair bir liste yayınladı. Eğer OneLogin kullanıcısıysanız listeye bakarak yapmanız gereken adımları takip edebilirsiniz.

Unutmayın ki böyle saldırılar kullanıcılar için uzun vadede tehlikeli sonuçlar doğurabilecek bir ihlaldir. Bizim size yapacağımız en iyi öneri bütün giriş bilgilerinizi, özellikle mali işlerinizle bağlantılı olanları, bir an önce değiştirmeniz.