A vĂ­tima do OneLogin foi atacada por dados criptografados

Proteção de dadosA empresa de gerenciamento de senhas OneLogin foi atacada, alegando que seus datacenters nos EUA foram invadidos e há um caso em que eles conseguiram descriptografar dados criptografados.

De acordo com um comunicado, a empresa afirmou: “O OneLogin acredita que o ataque afetou todos os seus usuários, atendidos pelos data centers da empresa nos Estados Unidos, e existe a possibilidade de que seus dados sejam comprometidos”.

O OneLogin continua dizendo que a segurança dos dados dos usuários é fundamental e que eles estão trabalhando com um escritório de advocacia para garantir que o ataque aconteceu.

Em um comunicado, a OneLogin disse que, embora os dados tenham sido criptografados, em tais casos, nĂŁo se pode descartar que os hackers podem ter sido capazes de descriptografar os dados.

O OneLogin difere dos gerenciadores de senhas padrão, como LastPass ou 1Password, porque não armazena senhas para cada site ou serviço que o usuário visita separadamente, mas permite que os usuários usem sites diferentes com uma senha. Alguns dos aplicativos que suportam o OneLogin são Amazon, Microsoft Office 365, Slack, Cisco Webex, Google Analytics e LinkedIn.

Não é o primeiro incidente que ocorre com os serviços de gerenciamento de senhas. Alguns anos atrás, o LastPass foi atacado.