Никогда этого не случалось и вот опять. Сервис OneLogin сообщил об утечке. Утекли AWS ключи, OAuth-токены, хранимые пароли, и другие пользовательские данные. Все они хранились в зашифрованном виде, однако возможность их расшифровки злоумышленниками не исключается. К сожалению, теперь пользователям сервиса предстоит серьёзно заморочиться и как можно быстрее сменить все пароли, токены и ключи от всех сервисов, для авторизации на которых использовался OneLogin.
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin