OneLogin anuncia un fallo de seguridad que ha expuesto las notas de los usuarios

Publicado el 1 septiembre 2016 ¬ 11:55 amh.mscComentarios desactivados en OneLogin anuncia un fallo de seguridad que ha expuesto las notas de los usuarios

A priori parecía un servicio seguro donde los usuarios podían almacenar notas. Sin embargo, una vez más, los fallos de seguridad y los ciberdelincuentes han demostrado que esto no es así y que OneLogin está lejos de ser un servicio seguro. Los propios responsables del mismo han confirmado el problema de seguridad que ha dejado expuesta una gran cantidad de información.

De acuerdo con la información ofrecida los ciberdelincuentes han dispuesto de más de un mes y medio para proceder al robo de información, detectándose el primer acceso no autorizado el pasado 2 de julio y el 25 del pasado mes, cuando los responsables se percataron de que sucedían cosas que no eran para nada correctas.

Ahora es la parte en la que muchos usuarios no entenderán nada. Seguro que la inmensa mayoría entiende que hasta los sistemas más seguros se pueden ver afectados por problemas de seguridad, algo que ha sucedido en innumerables ocasiones. Sin embargo, lo que no es para nada comprensible es que una vez han accedido a la plataforma por varios fallos de seguridad, la información esté en bandeja y haciendo uso de texto plano sin ningún tipo de cifrado.

De entrada hay que decir que se trata de un servicio que ofrece el almacenamiento de texto de forma segura, sin embargo, desaconsejan el almacenamiento de contraseñas, algo que no debería ser un problema, o al menos eso se creía.
OneLogin y un fallo en el sistema de cifrado

Los responsables del servicio han querido explicar qué es lo que ha sucedido, informando que el sistema de cifrado AES de 256 bits de varios niveles funciona de forma correcta, siendo el problema el módulo de logs, que es el encargado en esta ocasión dejar al descubierto la información segura de los usuarios.

Por ejemplo, han querido aclarar que la información privada de las cuentas no se ha visto afectada y que esta serie de fallos serán corregidos de inmediato para evitar que el problema persista y continúe siendo aprovechado por los ciberdelincuentes.

Ver información original al respecto en Fuente:
to-las-notas-los-usuarios/#sthash.bIE1OMXr.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies