El administrador de contraseñas y la empresa de inicio de sesión único OneLogin advierten a los usuarios sobre una brecha de seguridad que podría exponer potencialmente cualquier cosa encriptada a través de sus servicios. Los piratas informáticos lograron robar un conjunto de claves de Amazon Web Service y usarlas para descifrar todo tipo de datos de clientes.
Según el director de seguridad de la información de OneLogin, Álvaro Hoyos,
El actor de amenazas pudo acceder a las tablas de la base de datos que contienen información sobre usuarios, aplicaciones y varios tipos de claves. Si bien ciframos ciertos datos confidenciales en reposo, en este momento no podemos descartar la posibilidad de que el actor de amenazas también obtuviera la capacidad de descifrar datos.
La página de atención al cliente de OneLogin pinta un panorama aún más sombrío al decir: “Todos los clientes atendidos por nuestro centro de datos de EE. UU. se ven afectados; los datos del cliente se vieron comprometidos, incluida la capacidad de descifrar datos cifrados”.
En otras palabras, si usted es un cliente de OneLogin con sede en los EE. UU., todos los datos que ha almacenado con sus servicios están abiertos y accesibles para los piratas informáticos. El cifrado de OneLogin, en este caso, es esencialmente inútil.
OneLogin tiene una guía de varios pasos que los clientes pueden usar para proteger sus datos y las credenciales de inicio de sesión del cliente, aunque en este punto cualquier sistema de cifrado o protección de datos que ofrece la empresa es sospechoso. Según la gravedad del ataque, parece que OneLogin tiene la capacidad de acceder a todos los datos de los clientes, algo que otras empresas no pueden hacer intencionalmente para evitar escenarios como este.
La compañía dice que está trabajando con la policía y una empresa externa independiente para investigar la violación. Con suerte, esa empresa de terceros está sugiriendo un sistema de encriptación menos frágil.
