Nuovo attacco hacker verso OneLogin

Gli hacker colpiscono ancora e, questa volta, hanno violato le banche dati OneLogin, la famosa società di San Francisco che consente alle persone di utilizzare una singola password per accedere a più siti web. Mentre l’estensione dell’attacco è ancora in corso, i cyberisti hanno consigliato ai membri di OneLogin di cambiare immediatamente la propria password principale.

Gli hacker erano “in grado di accedere a tabelle di database che contengono informazioni su utenti, applicazioni e vari tipi di chiavi“, ha dichiarato OneLogin. “Mentre cifriamo certi dati sensibili, in questo momento non possiamo escludere la possibilità che l’attore della minaccia abbia anche ottenuto la possibilità di decrittografare i dati“, ha aggiunto l’azienda.

Nuovo attacco hacker verso OneLogin

OneLogin non ha rivelato pubblicamente quali azioni ha consigliato ai membri di prendere. Ma è chiaro come gli utenti dovrebbero rispondere, ha dichiarato Kevin O’Brien, direttore esecutivo di GreatHorn, una società di cybersecurity di Boston. Oltre ad aggiornare la propria password principale, ha detto, “dovrebbero cambiare altre password chiave, come quelle che utilizzano per la posta elettronica, la banca“.

L’attacco informatico contro OneLogin è un monito per cui “non esiste una sicurezza perfetta. Qualsiasi impresa può essere compromessa o interrotta“. Ogni azienda ha la responsabilità di proteggere i dati personali dei suoi clienti, questo è probabilmente ancor più vero quando questi dati includono le chiavi di molti account e servizi diversi, come nel caso di una singola firma e gestione di identità come OneLogin.

Mentre i dettagli sulla violazione della società sono ancora in atto, è probabile che questo fatto fornisca ulteriori prove della crescente pressione esercitata sulle difese informatiche da parte del mercato nero delle credenziali rubate, un sottosettore fiorente dell’industria globale del crimine informatico.

L’attacco avviene circa due anni dopo che un altro servizio di gestione delle password, LastPass, è stato violato dagli hacker, che erano riusciti ad ottenere alcune chiavi di accesso.