Багато користувачів не приділяють належної уваги безпеці при роботі в інтернеті, вибирають легкі паролі, використовують одні і ті ж паролі на різних сайтах і сервісах, часто забувають їх. З цієї причини рекомендується використовувати спеціальні програми для зберігання всіх паролів в одному місці. Природно, що такі рішення повинні бути максимально надійними, інакше хакери отримають доступ не до одного облікового запису користувача, а до всіх відразу.

У березні повідомлялося про проблему в розширенні для браузерів LastPass, тепер від великого злому постраждав сервіс OneLogin. У вівторок в блозі з'явилася інформація, згідно з якою був зафіксований неавторизований доступ до даних сервісу на території США. Після цього доступ був заблокований, скільки користувачів постраждали, не повідомляється.

Пізніше було розказано, що хакер зумів дістатися до ряду ключів Amazon Web Services і використовував їх для доступу до AWS API через проміжний хост.

Розробники стверджують, що шифрують певні дані, але не виключено, що хакери здатні розшифрувати їх.

На сайті OneLogin сказано, що додаток використовують понад 2000 корпоративних клієнтів, в число яких входять компанії ARM і Pinterest. Також існує інтеграція з додатками і сервісами Amazon Web Services, Office 365, LinkedIn, Slack, Twitter і Google. Користувачам рекомендується скинути паролі, створити нові ключі API і сертифікати безпеки для своїх сервісів, а також створити нові мітки OAuth.