1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تعرض تطبيق مدير كلمات المرور OneLogin للاختراق

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏يونيو 3, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]

    أعلنت الشركة المسؤولة عن تطبيق إدارة كلمات المرور ومزود أنظمة تسجيل الدخول OneLogin في بيان رسمي لها هذا الأسبوع تمكن أحد القراصنة من اقتحام أنظمتها لعمليات الولايات المتحدة الأمريكية وسرقة معلومات المستخدمين الحساسة، وتقدم الشركة الواقع مقرها في سان فرانسيسكو خدمات تسجيل الدخول وإدارة الهوية لأكثر من 2000 شركة في 44 بلداً حول العام.

    ورغم أن تفاصيل التسلل وأثره ضئيلة إلا أن ألفارو هويس المسؤول عن جهود إدارة المخاطر والأمن والامتثال لدى شركة OneLogin قد صرح في تدوينة نشرها إلى أن القراصنة كانوا قادرين على الوصول إلى جداول قاعدة البيانات التي تحتوي على معلومات حول مستخدمي وتطبيقات الشركة إلى جانب أنواع مختلفة من المفاتيح.

    وقال هويس في تدوينته “بينما نقوم ضمن الشركة بتشفير بعض البيانات الحساسة فإنه في الوقت الحالي لا يمكننا استبعاد احتمالية التهديد المتمثلة بان الفاعل قد تمكن من الحصول على قدرة فك تشفير البيانات”.

    وكان الهجوم على الشركة قد بدأ بتاريخ 31 مايو/آيار الساعة 2 صباحاً بتوقيت المحيط الهادي، وهو الوقت الذي تمكن فيه القراصنة من الحصول على إمكانية الوصول إلى مجموعة من المفاتيح (خدمات أمازون للويب) التي استخدموها للوصول إلى الدوال البرمجية لخدمات أمازون للويب
    AWS من مضيف وسيط عبر مزود خدمة آخر أصغر في الولايات المتحدة.

    وأضاف المسؤول عن جهود إدارة المخاطر والأمن والامتثال لدى شركة
    OneLogin “تمكن المخترق من خلال الدوال البرمجية لخدمات أمازون للويب من إنشاء العديد من الحالات في بنيتنا التحتية للقيام بالاستطلاع وتمكن فريق الشركة من اكتشاف تصرفات غير معتادة لقاعدة البيانات بعد سبع ساعات، وأنهى الهجوم في غضون دقائق حوالي الساعة التاسعة صباحاً بتوقيت المحيط الهادي”.

    وتعمل الشركة حالياً مع خبراء امن مستقلين من طرف ثالث وإنفاذ القانون للتحقيق في التسلل، وقد أبلغت الشركة العملاء مع تعليمات حول ما يجب القيام به بعد ذلك، وتحدث هويوس “نحن نريد لعملائنا أن يعرفوا أن الثقة التي وضعوها فينا هو أمر بالغ الأهمية”.

    وكانت الشركة قد عانت في شهر أغسطس/آب عام 2016 من خرق للبيانات أكسب القراصنة وصولاً غير مصرح به إلى واحد من أنظمة الشركة المستقلة، والذي كان يستعمل لتخزين سجلات الدخول وتحليلها.

    المصدر / البوابة العربية للأخبار التقنية
    [​IMG]

    [​IMG]
     
  2. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,678
    الإعجابات :
    3,835
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لك كل الشكر أخي الكريم
     
  3. رضا سات

    رضا سات مشرف قسم الاخبار مشرف ★ نجم المنتدى ★ نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    11,170
    الإعجابات :
    9,367
    نقاط الجائزة:
    5,825
    الجنس:
    ذكر
    الإقامة:
    تونسي وافتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows 11
    شكرا لك اخي وبارك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...