Gerenciador de senhas é invadido e milhões de usuários são afetados
O pior pesadelo de segurança de quem se preocupa com suas senhas aconteceu: um gerenciador de senhas foi comprometido e milhões de usuários foram afetados.
Os administradores do OneLogin admitiram que seus servidores foram invadidos e que os hackers obtiveram uma forma de decriptar informações e senhas que estavam protegidas no serviço.
“OneLogin acredita que todos os nossos consumidores atendidos pelo nosso data center dos Estados Unidos foram afetados e dados de usuários foram potencialmente comprometidos”, revela um email disparado pela empresa para seus clientes”. Uma postagem no blog oficial confirma a brecha de segurança, mas não oferece detalhes sobre como a invasão aconteceu nem o número total de vítimas do ataque.
A empresa garante que está investigando o caso junto às autoridades competentes e recomenda que todos os seus usuários alterem imediatamente suas senhas, gerem novas chaves de API para seus serviços e criem novos tokens de autenticação OAuth, assim como refaçam certificados de segurança. Um dos serviços atingidos pela invasão, o Secure Notes, permitia que administradores de sistemas e outros profissionais criassem anotações na nuvem de informações sensíveis, que supostamente estariam protegidas por encriptação.
O serviço de autenticação do OneLogin, que permitia o uso de uma única senha centralizada para diversas aplicações web, atendia clientes de alto nível, como a Amazon, LinkedIn, Slack e Twitter.
Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Carlos L. A. da Silva - 2 de abril de 2021O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Carlos L. A. da Silva - 22 de março de 2021Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Carlos L. A. da Silva - 1 de março de 2021A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.
Mais publicações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Redação - 23 de fevereiro de 2021


Deixe um Comentário