OneLogin avisó a sus usuarios que uno de sus servidores en Estados Unidos fue vulnerado y que hubo información importante comprometida durante el ataque. Originalmente la compañía no ofreció muchos detalles en su blog, sin embargo, poco después, envió correos a sus clientes para hacerles saber que su información había sido robada. Lo más grave del asunto es que los hackers también obtuvieron información que les permitirá desencriptar la información de los usuarios.
En este correo, OneLogin recomienda tomar medidas agresivas, como generar nuevas claves, tokens y certificados de seguridad, sin embargo, también está recomendando a sus clientes cambiar inmediatamente todas sus contraseñas. Estos pasos resultan lógicos, sin embargo, requieren de una enorme cantidad de trabajo para los clientes de la empresa, ya que prácticamente involucran reiniciar todo su ecosistema de seguridad.
Cabe señalar que esta situación es grave, especialmente porque OneLogin mantiene las claves para desencriptar la información de los usuarios en su sistema y por eso los hackers pudieron obtenerla. Otros servicios, como LastPass, no lo hacen. La ventaja de OneLogin es que si pierdes tu contraseña maestra del servicio, será fácil recuperar el acceso a tus cuentas, mientras que en LastPass, este escenario puede ser una verdadera pesadilla, sin embargo, en un ataque como el de hoy, tu información estará más segura.
Deja tu comentario