0 Compartilhamentos 595 Views

Gerenciador de senhas é invadido e milhões de usuários são afetados

O pior pesadelo de segurança de quem se preocupa com suas senhas aconteceu: um gerenciador de senhas foi comprometido e milhões de usuários foram afetados.

Os administradores do OneLogin admitiram que seus servidores foram invadidos e que os hackers obtiveram uma forma de decriptar informações e senhas que estavam protegidas no serviço.

“OneLogin acredita que todos os nossos consumidores atendidos pelo nosso data center dos Estados Unidos foram afetados e dados de usuários foram potencialmente comprometidos”, revela um email disparado pela empresa para seus clientes”. Uma postagem no blog oficial confirma a brecha de segurança, mas não oferece detalhes sobre como a invasão aconteceu nem o número total de vítimas do ataque.

A empresa garante que está investigando o caso junto às autoridades competentes e recomenda que todos os seus usuários alterem imediatamente suas senhas, gerem novas chaves de API para seus serviços e criem novos tokens de autenticação OAuth, assim como refaçam certificados de segurança. Um dos serviços atingidos pela invasão, o Secure Notes, permitia que administradores de sistemas e outros profissionais criassem anotações na nuvem de informações sensíveis, que supostamente estariam protegidas por encriptação.

O serviço de autenticação do OneLogin, que permitia o uso de uma única senha centralizada para diversas aplicações web, atendia clientes de alto nível, como a Amazon, LinkedIn, Slack e Twitter.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
95 visualizações
Artigos
95 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
227 visualizações
Artigos
227 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
409 visualizações
Artigos
409 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
507 visualizações
507 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
646 visualizações
646 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
699 visualizações
699 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021