OneLogin verzorgt identiteitsbeheer voor cloudapplicaties, zodat gebruikers met één account bij meerdere diensten kunnen inloggen via single sign-on. Het bedrijf vertelt in een blogpost dat een hacker toegang heeft gekregen tot enkele systemen, waaronder opgeslagen Secure Notes. Dit zouden AES-256-versleutelde notities moeten zijn, maar ze waren in platte tekst opgeslagen.

De notities worden door IT'ers gebruikt voor informatie als wachtwoorden en licentiesleutels, zo merkt Kaspersky op. Het issue werd volgens OneLogin veroorzaakt door een bug die direct is verholpen toen het issue werd opgemerkt. Bij het patchen daarvan ontdekte OneLogin dat een aanvaller minimaal een maand lang (25 juli tot 25 augustus) toegang had tot deze notities.

De aanvaller kwam binnen door de credentials van een OneLogin-werknemer te pakken te krijgen. Toegang tot logsystemen is nu strakker afgesteld, met alleen autorisatie van een serie vooraf gedefinieerde IP-adressen en alleen met SAML-gebaseerde authenticatie, zo meldt het bedrijf.