Abo
  • Services:

Passwortmanager: Kundendaten von Onelogin gehackt

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

Artikel veröffentlicht am ,
Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden.
Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters)

Die Betreiber des Passwortmanagers und Single-Sign-On-Providers Onelogin haben einen Sicherheitsvorfall bestätigt, bei dem offenbar vertrauliche Daten zahlreicher Kunden kompromittiert wurden. Nach Angaben des Unternehmens hatte ein Angreifer am 31. März kurzzeitig Zugriff auf AWS-Schlüssel des Unternehmens.

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen
  2. Axians IT Solutions GmbH, deutschlandweit

Mit den Schlüsseln sei es dem oder den Angreifern gelungen, Zugang zu Amazons AWS-Api zu bekommen und darüber Informationen aus der internen Datenbank von Onelogin zu extrahieren. Betroffen sind potentiell alle Kunden, deren Informationen von den US-Servern des Unternehmens versorgt werden. Nach Angaben von Onelogin wurden alle potentiell betroffenen Kunden kontaktiert.

Unverschlüsselte Informationen in der Datenbank

Der Vorfall hat den Angreifern offenbar Zugriff auf von Nutzern verwendeten Apps, Nutzernamen, Stammdaten und "verschiedenen Schlüsseln" verschafft. Onelogin schreibt: "auch wenn wir verschiedene sensitive Daten verschlüsseln, können wir derzeit nicht ausschließen, dass die Angreifer die Möglichkeit erlangt haben, Daten zu entschlüsseln." Das Unternehmen empfiehlt daher, neue Passwörter, OAuth-Tokens und Schlüssel zu generieren. Onelogin hat bislang nicht mitgeteilt, welche Informationen verschlüsselt abgelegt werden und welche nicht.

Von dem Vorfall betroffen sind auch die verschlüsselten Notizen der Nutzer, die von den Angreifern möglicherweise entschlüsselt werden können, wie Zdnet schreibt.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste.

Zu den Kommentaren springen
Meistgelesen
  1. Ceramic Speed
    Hätte, hätte - Fahrrad ohne Kette
  2. Raspberry Pi
    Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
  3. Illegales Streaming
    Am Gesetz vorbeigeguckt
  4. IT-Jobs
    Sein Code steckt in Tausenden Beinen
  5. Apple
    Neue Macs haben offenbar schweren Audiofehler
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€
Kommentarübersicht
Re: Unterschätzte Gefahr: Die E-Mail Adresse
Cystasy 05. Jun 2017

Sollte der Email Account gehackt werden, kannst du dich eigendlich gleich begraben. Mit...

Re: Soll ich dir sagen warum ich mir Passwörter...
Cystasy 04. Jun 2017

Das die Behörden den Entwickler / Anbieter des Passwordmanagers zur herausgabe von Daten...

Re: Wie sicher oder unsicher ist im Browser...
masel99 03. Jun 2017

Schau dir mal das Keepass-Plugin KeepassHttp und das Browseraddon PassIFox an.

Re: Falsches Sicherheitskonzept?
Trockenobst 03. Jun 2017

Es dauert drei Tage eine Infrastruktur nach Schema F zu skizzieren, die für solche...

der letzte Passwortmanager den sie benötigen
blood32 03. Jun 2017

weil danach haben sie eh keine geheimen Daten mehr

Folgen Sie uns
       
Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
Wissenschaft
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
AMD Vega
Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0
ERP
Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /