Piratage du gestionnaire des mots de passe en ligne « OneLogin »

Le gestionnaire de mot de passe en ligne OneLogin qui fournit une solution commerciale de type SSO (Single Sign On) basée sur le Cloud AWS (Amazon Web Services) a été piraté le 31 Mai 2017.

Dans une annonce sur le blog d’OneLogin, le responsable de la sécurité informatique de la société, a confirmé « l'accès non autorisé aux données OneLogin de la région des États-Unis » et que les clients avaient été informés de l’incident.

D’après OneLogin, les cybercriminels ont réussi à accéder aux bases de données stockant les données personnelles sensibles des clients situés aux Etats-Unis . Bien que certaines données sensibles soient chiffrées, la société OneLogin n’exclut pas la possibilité que l’attaquant « ait également la capacité de déchiffrer ces données ».

La société a donc conseillé à ses clients de changer leurs mots de passe, de générer de nouvelles clés API pour leurs services, de créer de nouveaux jetons OAuth ainsi que de créer de nouveaux certificats de sécurité. La société a déclaré que les informations stockées dans sa fonction Secure Notes, utilisées par les administrateurs informatiques pour stocker des mots de passe réseau sensibles, peuvent être déchiffrées.

Selon le site Web d’OneLogin, l’entreprise compte des millions de clients et parmi eux plus de 2 000 entreprises dans une dizaine de pays.