OneLogin, la plataforma de credenciales de acceso en línea a portales y aplicaciones, reportó una violación de seguridad a sus servidores en Estados Unidos. Los datos sensibles de sus clientes quedaron comprometidos, incluyendo aquellos datos sensibles cifrados que el atacante podría descifrar.
OneLogin sirve principalmente a las empresas que operan en la nube, proporcionando servicios para el inicio de sesión único (SSO) y la administración de identidades para aplicaciones basadas en la nube.
El ataque a OneLogin comenzó en las primeras horas del 31 de mayo de 2017 y al poco tiempo fue bloqueado. El atacante accedió a un conjunto de llaves AWS que utilizó para acceder a la API AWS desde un host intermedio con otro proveedor de servicios más pequeño en los Estados Unidos.
El atacante pudo acceder a bases de datos con información de usuarios, aplicaciones y llaves. No se descarta que el atacante pueda descifrar los datos cifrados.
Los clientes afectados ya han sido contactados por OneLogin y proporcionarles las recomendaciones específicas de seguridad.