Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Violación de seguridad en OneLogin compromete a usuarios
One Login, compañía con sede en San Francisco que ofrece una gestión de inicio único e identidad para las aplicaciones basadas en la nube con clientes en más de 1400 empresas en 44 países, sufrió una fuga de datos.
El atacante logró ganar acceso a un sistema de la compañía que le permitió ver notas no cifradas de algunos clientes de Secure Notes.
OneLogin recomienda a los usuarios que utilizan esta función “resguardar de forma segura información como claves de licencia y contraseñas de firewall”.
“Estas notas se almacenan en nuestro sistema utilizando varios niveles de cifrado AES-256”, explicó Alvaro Hoyos, director de seguridad de la información de OneLogin, pero añadió que un error provocó que estas notas sean visibles en el sistema de registro antes de ser cifrada y almacenada en su base de datos. El atacante ganó acceso al utilizar la contraseña de un empleado de OneLogin para ese sistema. Hasta ahora, parece que solo ingresó en el sistema el 2 de julio de 2016 pero puede ser posible que lo hiciera incluso antes de esa fecha.
En todo caso, los usuarios potencialmente afectados son notificados de la intrusión y aconsejados a considerar la información almacenada en Secure Notes como comprometida.
La compañía ha llamado a expertos externos de ciberseguridad para ayudar en la investigación y solución. Ellos han conectado el error que fue explotado en este ataque, restaurar todas las contraseñas de los sistemas externos que no sean compatibles con SAML o permitan una autenticación basada en formularios alternativa, y han bloqueado el acceso al sistema de gestión de registro al permitir sólo la autenticación basada en SAML y un limitado conjunto de direcciones IP.
La empresa enviará notificaciones adicionales si la investigación descubre que más usuarios han sido afectados por la brecha de seguridad.
