专门提供单一签入与身分管理服务的OneLogin 本周坦承骇客入侵 了该公司位于美国的资料库，造成客户的各种金钥外洩，现已与第三方安全业者及执法机构合作展开调查。

OneLogin证实骇客已存取了内含用户、程式与各种形式之金钥的资料库表格，即使OneLogin加密了特定机密资料，但仍无法排除骇客具备解密这些资料的能力。

根据初步调查，骇客是先取得了AWS的金钥，然后利用这些金钥自另一美国的小型中介代管业者存取相关的AWS API，骇客利用此一AWS API于OneLogin的基础架构中建立了数个实例以进行勘察，并于本周三发动攻击。OneLogin在骇客展开行动的7个小时后发现异样，立即关闭了这些实例并撤销骇客所使用的AWS金钥。

另一密码管理服务LastPass也曾于2015年 遭到骇客入侵 ，这些服务储存了使用者的所有密码，很容易成为骇客觊觎的对象，然而，这些用来协助使用者保障身分安全的服务却反遭骇客入侵仍然有些讽刺，理应采取更严谨的安全防护机制才是。