A priori parecía un servicio seguro donde los usuarios podían almacenar notas. Sin embargo, una vez más, los fallos de seguridad y los ciberdelincuentes han demostrado que esto no es así y que OneLogin está lejos de ser un servicio seguro. Los propios responsables del mismo han confirmado el problema de seguridad que ha dejado expuesta una gran cantidad de información.
De acuerdo con la información ofrecida los ciberdelincuentes han dispuesto de más de un mes y medio para proceder al robo de información, detectándose el primer acceso no autorizado el pasado 2 de julio y el 25 del pasado mes, cuando los responsables se percataron de que sucedían cosas que no eran para nada correctas.
Ahora es la parte en la que muchos usuarios no entenderán nada. Seguro que la inmensa mayoría entiende que hasta los sistemas más seguros se pueden ver afectados por problemas de seguridad, algo que ha sucedido en innumerables ocasiones. Sin embargo, lo que no es para nada comprensible es que una vez han accedido a la plataforma por varios fallos de seguridad, la información esté en bandeja y haciendo uso de texto plano sin ningún tipo de cifrado.
De entrada hay que decir que se trata de un servicio que ofrece el almacenamiento de texto de forma segura, sin embargo, desaconsejan el almacenamiento de contraseñas, algo que no debería ser un problema, o al menos eso se creía.
OneLogin y un fallo en el sistema de cifrado
Los responsables del servicio han querido explicar qué es lo que ha sucedido, informando que el sistema de cifrado AES de 256 bits de varios niveles funciona de forma correcta, siendo el problema el módulo de logs, que es el encargado en esta ocasión dejar al descubierto la información segura de los usuarios.
Por ejemplo, han querido aclarar que la información privada de las cuentas no se ha visto afectada y que esta serie de fallos serán corregidos de inmediato para evitar que el problema persista y continúe siendo aprovechado por los ciberdelincuentes.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
