Het wachtwoordenbedrijf waarschuwt mensen dat er een hele zwik maatregelen moet worden genomen, zo staat te lezen in een brief aan klanten die Motherboard publiceerde. IT'ers moeten wachtwoordresets forceren, SSO-certificaten vervangen, nieuwe OAuth-API-sleutels genereren, en nog veel meer. De impact voor bedrijven die van OneLogin gebruik maken is daarmee groot.

OneLogin wordt door bedrijven gebruikt voor onder meer single sign on bij diverse clouddiensten. Klanten hoeven dan maar één wachtwoord te onthouden, hun OneLogin-wachtwoord. Veel IT-beveiligers zijn daar huiverig voor, omdat je credentials aan een externe partij uitbesteedt en tegelijkertijd een single point of failure in je beveiligingsketen creëert.

Lees ook: Wachtwoordenstress leidt tot securityzelfmoord Volgens een waarschuwing van het bedrijf is de aanval beperkt gebleven. Aanvallers zouden de mogelijkheid hebben kunnen bemachtigd om bestanden te ontsleutelen. OneLogin waarschuwt naar eigen zeggen voor de zekerheid, maar het dringende advies is om deze stappen te volgen. Hoe vaak hoorden we immers niet van hacks (LinkedIn, Yahoo) die uiteindelijk véél groter bleken dan aanvankelijk gedacht?