OneLogin: serviço que concentra senhas relata brecha em seus servidores
Uma das vantagens oferecidas por serviços que concentram senhas e nomes de usuário de forma acessível também é uma de suas fraquezas — essa especialização faz deles alvos bastante atraentes para hackers. Foi isso o que a One Login, focada em soluções empresariais, descobriu no último fim de semana, quando uma brecha foi descoberta em seus servidores.
Em um email enviado a seus consumidores, a companhia afirmou que hackers podem não somente ter roubado dados, como também a “habilidade de desencriptá-los”. Em outras palavras, o fato de que as informações roubadas estavam protegidas com chaves especiais não é suficiente para deixar os alvos da ação tranquilos.
a One Login sugere que as empresas afetadas mudem suas chaves de segurança gerais, tokens e certificados de segurança
A mensagem enviada pela One Login sugere que as empresas afetadas mudem suas chaves de segurança gerais, tokens e certificados de segurança. Além disso, ela sugere que usuários individuais mudem o quanto antes suas senhas de acesso — algo que não é nada fácil ou rápido dentro da estrutura de uma grande corporação (na prática, isso pode forçar algumas empresas a refazer toda sua estrutura de logins).
O ataque serve como alerta para os usuários de serviços semelhantes, mas não significa que você deve parar de usá-los. Enquanto o OneLogin mantém as chaves de criptografia usadas em seu próprio sistema, concorrentes como o LastPass não fazem isso, o que resulta em uma maior segurança para os usuários.