 |
|
||
|
|
|
|||||||
| Noticias del portal de temática general Sólo el staff puede publicar aquí |
 |
|
|
Herramientas |
|
#1
24/10/23, 13:00:32
|
||||
|
||||
1Password detecta actividad sospechosa en cuenta de Okta
1Password detecta actividad sospechosa en cuenta de Okta  El popular gestor de contraseñas 1Password ha detectado "actividad sospechosa" en su cuenta interna de Okta, un servicio de identidad y autenticación que sufrió una violación de seguridad recientemente. El CTO de 1Password, Pedro Canahuati, informó que tras investigar el incidente no se encontró ninguna violación de datos de usuarios o sistemas sensibles, ya sean de empleados o usuarios. La empresa ha estado trabajando con Okta para identificar cómo el atacante desconocido logró acceder a la cuenta. Según los informes, la actividad sospechosa en Okta se relaciona con un ataque a su sistema de atención al cliente. En ese incidente, el atacante obtuvo acceso no autorizado y visualizó archivos subidos por algunos clientes de Okta. Estos archivos, conocidos como archivos HAR, contienen información delicada como cookies de autenticación y tokens de sesión que podrían ser utilizados para usurpar identidades. La firma de seguridad BeyondTrust también informó de un incidente similar, siendo esta la segunda vez que un cliente de Okta es atacado en un evento de seguimiento. La intrusión fue descubierta después de que el atacante utilizó cookies de autenticación válidas en un intento por acceder a la cuenta de Okta de BeyondTrust. Sin embargo, las políticas de control de acceso de BeyondTrust detuvieron y bloquearon toda la actividad. Finalmente, 1Password ha modificado la configuración de su inquilino de Okta para mejorar la seguridad, incluido el rechazo de inicios de sesión desde proveedores de identidad no-Okta. fuente 
|
|
|
|
#3
25/10/23, 11:27:35
|
||||
|
||||
 Cita: Originalmente Escrito por acadio
Tengo cuenta con 1password, tengo que preocuparme?
 Si alguien accede a tu base de datos, puede acceder a todas tus contraseñas. El mejor sitio para guardar las contraseñas es tu cabeza. Puedes utilizar el 1pass para por ejemplo hacerte recordar parte de la contraseña, por ejemplo, para Htcmanía si tu contraseña es S4nFr4nc1sc02023, puedes poner en el 1pass de contraseña: ciudaddeEEUUquevisiteelañopasado
|
|
#4
29/10/23, 18:26:40
|
||||
|
||||
|
Cita: Originalmente Escrito por cuatrilenio
El mejor sitio para guardar las contraseñas es tu cabeza.
No apuntarlas es sinónimo de perderlas más pronto que tarde.
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1516388_6.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar158141_5.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar483009_1.gif){kind=avatar}