Archivos de etiquetas: onelogin

Ataque a OneLogin Password Manager, datos de usuarios podrían ser desencriptados

Si utiliza OneLogin inmediatamente cambie todas sus contraseñas. La compañía de administración de contraseñas basada en cloud admitió que ha sufrido una filtración de datos mediante un acceso no autorizado en su datacenter de Estados Unidos.

Mientras la compañía no ha entregado mayores detalles acerca de la naturaleza del ciber ataque, la declaración emitida por la firma sugiere que la filtración es extensa.

OneLogin aún no revela la debilidad potencial en su servicio que a expuesto los datos de usuarios, tampoco está claro que tipo de datos fueron extraídos. Existe una publicación detallada disponible sólo para sus clientes, aparentemente los datos que se alojaban en los servidores de EEUU fueron afectados.

¿Que debe hacer el usuario? Primero que todo cambiar las contraseñas de todas las cuentas que tiene asociadas con OneLogin.

La empresa entregó a sus usuarios una larga lista de acciones para protegerse y minimizar el riesgo a sus datos, entre estas:

  • Forzar un reinicio de contraseña a todos sus clientes.
  • Generar nuevas credenciales de seguridad, tokens 0Auth y certificados para aplicaciones y sitios web.
  • Reciclar secretos guardados en las notas seguras de OneLogin.

Para cualquier consulta, los clientes de OneLogin se pueden contactar con la empresa en el correo security-support@onelogin.com

El usuario también debe estar alerta de los correos de phising, los cuales usualmente son el siguiente paso de los ciber criminales luego de una filtración de esta naturaleza. los ataques de phishing están diseñados para engañar a usuarios a que entreguen información como claves e información bancaria.

Fuente: https://www.onelogin.com/blog/may-31-2017-security-incident