Abo
  • Services:

Passwortmanager: Kundendaten von Onelogin gehackt

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

Artikel veröffentlicht am ,
Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden.
Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters)

Die Betreiber des Passwortmanagers und Single-Sign-On-Providers Onelogin haben einen Sicherheitsvorfall bestätigt, bei dem offenbar vertrauliche Daten zahlreicher Kunden kompromittiert wurden. Nach Angaben des Unternehmens hatte ein Angreifer am 31. März kurzzeitig Zugriff auf AWS-Schlüssel des Unternehmens.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel
  2. DREWAG - Stadtwerke Dresden GmbH, Dresden

Mit den Schlüsseln sei es dem oder den Angreifern gelungen, Zugang zu Amazons AWS-Api zu bekommen und darüber Informationen aus der internen Datenbank von Onelogin zu extrahieren. Betroffen sind potentiell alle Kunden, deren Informationen von den US-Servern des Unternehmens versorgt werden. Nach Angaben von Onelogin wurden alle potentiell betroffenen Kunden kontaktiert.

Unverschlüsselte Informationen in der Datenbank

Der Vorfall hat den Angreifern offenbar Zugriff auf von Nutzern verwendeten Apps, Nutzernamen, Stammdaten und "verschiedenen Schlüsseln" verschafft. Onelogin schreibt: "auch wenn wir verschiedene sensitive Daten verschlüsseln, können wir derzeit nicht ausschließen, dass die Angreifer die Möglichkeit erlangt haben, Daten zu entschlüsseln." Das Unternehmen empfiehlt daher, neue Passwörter, OAuth-Tokens und Schlüssel zu generieren. Onelogin hat bislang nicht mitgeteilt, welche Informationen verschlüsselt abgelegt werden und welche nicht.

Von dem Vorfall betroffen sind auch die verschlüsselten Notizen der Nutzer, die von den Angreifern möglicherweise entschlüsselt werden können, wie Zdnet schreibt.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste.

Zu den Kommentaren springen
Meistgelesen
  1. Turing-Architektur
    Nvidias Quadro RTX hat 16 Teraflops
  2. Threadripper 2990WX und 2950X im Test
    Viel hilft nicht immer viel
  3. Raumfahrt
    Hat New Horizons das Ende des Sonnensystems fotografiert?
  4. Open Source
    Tesla will Sicherheitssoftware freigeben
  5. Elon Musk
    Saudis wollen Teslas Börsenrückzug finanzieren
Anzeige
Blu-ray-Angebote
  2. 9,99€
  4. 4,25€
Kommentarübersicht
Re: Unterschätzte Gefahr: Die E-Mail Adresse
Cystasy 05. Jun 2017

Sollte der Email Account gehackt werden, kannst du dich eigendlich gleich begraben. Mit...

Re: Soll ich dir sagen warum ich mir Passwörter...
Cystasy 04. Jun 2017

Das die Behörden den Entwickler / Anbieter des Passwordmanagers zur herausgabe von Daten...

Re: Wie sicher oder unsicher ist im Browser...
masel99 03. Jun 2017

Schau dir mal das Keepass-Plugin KeepassHttp und das Browseraddon PassIFox an.

Re: Falsches Sicherheitskonzept?
Trockenobst 03. Jun 2017

Es dauert drei Tage eine Infrastruktur nach Schema F zu skizzieren, die für solche...

der letzte Passwortmanager den sie benötigen
blood32 03. Jun 2017

weil danach haben sie eh keine geheimen Daten mehr

Folgen Sie uns
       
Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
Windows 10 on ARM
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen
Donald Trump
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum
Battlefield
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /