OneLogin es uno de los servicios de gestión de contraseñas más populares del mundo, manteniendo seguras las credenciales de otros servicios empleados por sus usuarios a salvo. La diferencia entre OneLogin y otros servicios similares es que solo hay que introducir el usuario y contraseña de este en aquellas web o aplicaciones que lo soportan.
Sin embargo, los gestores de contraseñas tampoco están a salvo de atacantes maliciosos, habiendo sido este en concreto víctima de un ataque hace poco. El pasado 31 de mayo, el personal de One Login detectó un acceso no autorizado a sus bases de datos, aunque no pudieron cerrar todas las partes del servicio que se podrían haber visto comprometidas a tiempo. El pirata informático fue capaz de hacerse con información de autenticación de sus usuarios a los servicios registrados.
Normalmente esto no sería un problema, pues la información suele guardarse encriptada, pero el problema es que existe la sospecha de que el atacante es capaz de desencriptarla, lo cual pone en riesgo a los clientes.
La compañía ha indicado que sus clientes deven tomar medidas para proteger sus cuentas, mientras sigue tratando de esclarecer todo lo que ha pasado. Para ello trabajan codo a codo con las autoridades, así como con expertos en seguridad.
Vía: SlashGear.
