OneLogin es un servicio que ofrece a los usuarios un inicio de sesión único para todo tipo de plataformas en la nube de manera que los usuarios puedan utilizarlas todas de una forma mucho más cómoda y segura que de normal. Este servicio es utilizado hoy en día por más de 300 proveedores de aplicaciones y más de 70 proveedores de SaaS, sin embargo, desde hace algunas horas, los datos de todos los usuarios de esta plataforma han quedado expuestos y al alcance de piratas informáticos.

Tal como informa el blog oficial de OneLogin, hace algunas horas, los responsables de OneLogin informaban a todos los usuarios de un ataque contra su base de datos y sus servidores que, por desgracia, ha acabado con el robo de datos personales de los usuarios. Además, en la noticia del robo de datos, los responsables no tranquilizan a los usuarios ya que, según afirman, además del robo de los datos, los piratas informáticos también se han hecho con las claves para ser capaces de descifrarlos, estando todos los datos de los usuarios 100% expuestos.

Aunque por motivos de seguridad la compañía no ha dado demasiados detalles sobre el acceso no autorizado, los responsables de la seguridad de la plataforma detectaron un gran número de accesos no autorizados a la plataforma que, finalmente, supusieron el robo no autorizado de la información de los usuarios de OneLogin. Actualmente la compañía está trabajando con empresas de seguridad para poder intentar identificar a los responsables, conocer la técnica utilizada y proteger sus sistemas para evitar que esto vuelva a ocurrir.

¿Qué hacer en caso de ser usuario de OneLogin?

Los responsables de esta plataforma de inicio de sesión único han facilitado una serie de pautas o consejos de seguridad que deberían llevar a cabo todos los usuarios de este sistema (o al menos los administradores) para evitar que los piratas informáticos puedan acceder a las cuentas de los usuarios con la información robada:

• Generar nuevos certificados para las aplicaciones SAML SSO.
• Generar nuevas claves para las API-
• Generar nuevos tokens de directorios.
• Generar nuevos tokens de escritorio, SSO y nuevos credenciales.
• Si las aplicaciones o los servicios proporcionaban automáticamente una contraseña, forzar el reinicio.
• Borrar de forma segura cualquier secreto guardado en las “Notas Seguras”.
• Cambiar los datos de los servidores RADIUS.
• Habilitar los inicios de sesión basados en formulario.

Este es el segundo robo de datos al que se enfrenta esta plataforma. El pasado, en agosto de 2016, permitió a usuarios no autorizados acceder al servidor de “Notas Seguras” y acceder a la información en texto claro, sin ningún tipo de cifrado. Sin embargo, como hemos visto, este robo de datos es mucho más grave, tanto que debería hacernos pensar en si este sistema es el adecuado para proteger nuestros datos.

¿Qué opinas de este nuevo robo de datos a OneLogin?