Il Software as a Service OneLogin, utilizzato per memorizzare password e credenziali, è stato oggetto di un attacco informatico.

Nelle note del vendor, leggiamo che l’intrusione sarebbe durata per un periodo dal 2 Giugno al 25 Agosto scorsi, periodo che espone tutte le note inserite e modificate dagli utenti ad una compromissione da parte dell’attaccante che ha avuto accesso al formato cleartext delle stesse.

Recentemente ho scritto una password per errore in una finestra in background che però aveva il focus della tastiera, almeno nel mio caso gestire credenziali non è il mio core business.