Gli hacker violano il gestore delle password OneLogin

Date:

Share post:

Gli hacker colpiscono ancora e, questa volta, hanno violato le banche dati OneLogin, la famosa società di San Francisco che consente alle persone di utilizzare una singola password per accedere a più siti web. Mentre l’estensione dell’attacco è ancora in corso, i cyberisti hanno consigliato ai membri di OneLogin di cambiare immediatamente la propria password principale.

Gli hacker erano “in grado di accedere a tabelle di database che contengono informazioni su utenti, applicazioni e vari tipi di chiavi“, ha dichiarato OneLogin. “Mentre cifriamo certi dati sensibili, in questo momento non possiamo escludere la possibilità che l’attore della minaccia abbia anche ottenuto la possibilità di decrittografare i dati“, ha aggiunto l’azienda.

Nuovo attacco hacker verso OneLogin

OneLogin non ha rivelato pubblicamente quali azioni ha consigliato ai membri di prendere. Ma è chiaro come gli utenti dovrebbero rispondere, ha dichiarato Kevin O’Brien, direttore esecutivo di GreatHorn, una società di cybersecurity di Boston. Oltre ad aggiornare la propria password principale, ha detto, “dovrebbero cambiare altre password chiave, come quelle che utilizzano per la posta elettronica, la banca“.

L’attacco informatico contro OneLogin è un monito per cui “non esiste una sicurezza perfetta. Qualsiasi impresa può essere compromessa o interrotta“. Ogni azienda ha la responsabilità di proteggere i dati personali dei suoi clienti, questo è probabilmente ancor più vero quando questi dati includono le chiavi di molti account e servizi diversi, come nel caso di una singola firma e gestione di identità come OneLogin.

Mentre i dettagli sulla violazione della società sono ancora in atto, è probabile che questo fatto fornisca ulteriori prove della crescente pressione esercitata sulle difese informatiche da parte del mercato nero delle credenziali rubate, un sottosettore fiorente dell’industria globale del crimine informatico.

L’attacco avviene circa due anni dopo che un altro servizio di gestione delle password, LastPass, è stato violato dagli hacker, che erano riusciti ad ottenere alcune chiavi di accesso.

Related articles

Matcha, mushroom coffee e non solo: il boom dei nuovi rituali del benessere

La tazzina di caffè non è più l'unica protagonista delle nostre mattine. Negli ultimi anni bevande come il...

In arrivo nuove Apple Pencil con batterie sostituibili

Il periodo delle Apple Pencil "usa e getta" con batterie impossibili da sostituire sta per giungere al termine....

Vitamina D e sole estivo: perché esporsi più a lungo non significa produrne di più

Con l'arrivo dell'estate molti pensano che trascorrere ore sotto il sole sia il modo migliore per "fare scorta"...

Samsung guida l’evoluzione dei pieghevoli con Galaxy Fold

La gamma Galaxy Fold continua a rappresentare uno dei pilastri della strategia di Samsung nel settore mobile. A...