強力な暗号化を使用してノートを安全に作成する機能をユーザーに提供するOneLogin Secure Notesサービスが侵害されました 。 サービスに脆弱性があり、OneLoginの従業員がユーザーのメモデータをクリアテキストで受信できるようになりました。 この脆弱性は、従業員の1人のアカウント情報を抽出し、システムで認証に成功した攻撃者によって悪用されました。 攻撃者は、少なくとも2016年7月25日から8月25日までの期間にユーザーによって更新されたメモを表示できます。OneLoginは、メモが侵害される可能性があるユーザーに通知するプロセスを開始しました。
同社は、脆弱性自体が修正され、アカウントパスワードがリセットされたと報告しています。
