0 Compartilhamentos 410 Views

Gerenciador de senhas é invadido e milhões de usuários são afetados

O pior pesadelo de segurança de quem se preocupa com suas senhas aconteceu: um gerenciador de senhas foi comprometido e milhões de usuários foram afetados.

Os administradores do OneLogin admitiram que seus servidores foram invadidos e que os hackers obtiveram uma forma de decriptar informações e senhas que estavam protegidas no serviço.

“OneLogin acredita que todos os nossos consumidores atendidos pelo nosso data center dos Estados Unidos foram afetados e dados de usuários foram potencialmente comprometidos”, revela um email disparado pela empresa para seus clientes”. Uma postagem no blog oficial confirma a brecha de segurança, mas não oferece detalhes sobre como a invasão aconteceu nem o número total de vítimas do ataque.

A empresa garante que está investigando o caso junto às autoridades competentes e recomenda que todos os seus usuários alterem imediatamente suas senhas, gerem novas chaves de API para seus serviços e criem novos tokens de autenticação OAuth, assim como refaçam certificados de segurança. Um dos serviços atingidos pela invasão, o Secure Notes, permitia que administradores de sistemas e outros profissionais criassem anotações na nuvem de informações sensíveis, que supostamente estariam protegidas por encriptação.

O serviço de autenticação do OneLogin, que permitia o uso de uma única senha centralizada para diversas aplicações web, atendia clientes de alto nível, como a Amazon, LinkedIn, Slack e Twitter.

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
109 visualizações
Artigos
109 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
111 visualizações
Artigos
111 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
107 visualizações
Artigos
107 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Seus dados vazaram. E agora?
Artigos
85 visualizações
85 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
100 visualizações
100 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
98 visualizações
98 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021