Bucato il SaaS per le password OneLogin

Il Software as a Service OneLogin, utilizzato per memorizzare password e credenziali, è stato oggetto di un attacco informatico.

Il Software as a Service OneLogin, utilizzato per memorizzare password e credenziali, è stato oggetto di un attacco informatico.

Nelle note del vendor, leggiamo che l’intrusione sarebbe durata per un periodo dal 2 Giugno al 25 Agosto scorsi, periodo che espone tutte le note inserite e modificate dagli utenti ad una compromissione da parte dell’attaccante che ha avuto accesso al formato cleartext delle stesse.

Recentemente ho scritto una password per errore in una finestra in background che però aveva il focus della tastiera, almeno nel mio caso gestire credenziali non è il mio core business.

comments powered by Disqus