Blog
Onelogin hacked

Utilizați managerul de parole OneLogin? Dacă da, atunci schimbați imediat toate parolele salvate!
OneLogin, compania de gestionare in cloud a parolelor, a recunoscut că compania a suferit o descărcare neautorizată a datelor.
Compania a anunțat joi că a „detectat accesul neautorizat” în regiunea de date a Statelor Unite.

Ce s-a întâmplat? OneLogin, care își propune să ofere un serviciu care „asigură conexiuni securizate pentru toți utilizatorii, toate dispozitivele și fiecare aplicație”, nu a dezvăluit încă deficiențe potențiale în serviciul său, care ar fi putut expune în primul rând datele utilizatorilor.

Raspuns original:

„Today We detected unauthorised access to OneLogin data in our US data region,” OneLogin chief information security officer Alvaro Hoyos said in a brief blog post-Wednesday night.

Ce tip de informații? Deși nu este clar exact ce date au fost furate, o postare detaliată pe o pagină de suport accesibilă numai clienților, spune că toți clienții deserviți de centrul de date al companiei din SUA sunt afectați si ale căror date au fost compromise.
Datele furate includ și „capacitatea de a decripta datele criptate”.

Ce ar trebui să faceți acum? Mai întâi, schimbați parolele pentru toate conturile pe care le-ați conectat cu OneLogin. Vorba „Nu-ti pune toate ouale in acelasi cos!” se potrivește cel mai bine in acest context.

Compania a oferit clienților o listă extinsă de acțiuni de întreprins pentru a se proteja și pentru a minimiza riscul la adresa datelor, care include:

  1. Forțând resetarea parolei pentru toți clienții săi.
  2. Generarea de noi setari de securitate, token-uri OAuth și certificate pentru aplicații și site-uri web.
  3. Reciclare date stocate in în notele securizate ale OneLogin.

Pentru orice alte întrebări, clienții OneLogin pot contacta compania la adresa de e-mail support@onelogin.com.
De asemenea, trebuie să fiți deosebit de atenți la e-mailurile Phishing, care sunt de obicei următorul pas al infractorilor cibernetici după acest tip de incident. Phishing-ul este conceput pentru a înșela utilizatorii să renunțe la alte detalii, cum ar fi parolele și informațiile bancare.

Aceasta este cea de-a doua încălcare a datelor pe care compania a suferit-o în decurs de un an. În august 2016, OneLogin a suferit o accesare neautorizată a datelor, în care un hacker neautorizat a obținut acces la unul dintre sistemele independente ale companiei, folosite pentru „stocarea și analiza logurilor”.