Abo
  • Services:
Anzeige
Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden.
Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters)

Passwortmanager: Kundendaten von Onelogin gehackt

Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden.
Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters)

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

Die Betreiber des Passwortmanagers und Single-Sign-On-Providers Onelogin haben einen Sicherheitsvorfall bestätigt, bei dem offenbar vertrauliche Daten zahlreicher Kunden kompromittiert wurden. Nach Angaben des Unternehmens hatte ein Angreifer am 31. März kurzzeitig Zugriff auf AWS-Schlüssel des Unternehmens.

Anzeige

Mit den Schlüsseln sei es dem oder den Angreifern gelungen, Zugang zu Amazons AWS-Api zu bekommen und darüber Informationen aus der internen Datenbank von Onelogin zu extrahieren. Betroffen sind potentiell alle Kunden, deren Informationen von den US-Servern des Unternehmens versorgt werden. Nach Angaben von Onelogin wurden alle potentiell betroffenen Kunden kontaktiert.

Unverschlüsselte Informationen in der Datenbank

Der Vorfall hat den Angreifern offenbar Zugriff auf von Nutzern verwendeten Apps, Nutzernamen, Stammdaten und "verschiedenen Schlüsseln" verschafft. Onelogin schreibt: "auch wenn wir verschiedene sensitive Daten verschlüsseln, können wir derzeit nicht ausschließen, dass die Angreifer die Möglichkeit erlangt haben, Daten zu entschlüsseln." Das Unternehmen empfiehlt daher, neue Passwörter, OAuth-Tokens und Schlüssel zu generieren. Onelogin hat bislang nicht mitgeteilt, welche Informationen verschlüsselt abgelegt werden und welche nicht.

Von dem Vorfall betroffen sind auch die verschlüsselten Notizen der Nutzer, die von den Angreifern möglicherweise entschlüsselt werden können, wie Zdnet schreibt.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste.


eye home zur Startseite
Cystasy 05. Jun 2017

Sollte der Email Account gehackt werden, kannst du dich eigendlich gleich begraben. Mit...

Cystasy 04. Jun 2017

Das die Behörden den Entwickler / Anbieter des Passwordmanagers zur herausgabe von Daten...

masel99 03. Jun 2017

Schau dir mal das Keepass-Plugin KeepassHttp und das Browseraddon PassIFox an.

Trockenobst 03. Jun 2017

Es dauert drei Tage eine Infrastruktur nach Schema F zu skizzieren, die für solche...

blood32 03. Jun 2017

weil danach haben sie eh keine geheimen Daten mehr



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. GMIT GmbH, Berlin
  3. Volkswagen, Wolfsburg
  4. Daimler AG, Affalterbach


Anzeige
Top-Angebote
  1. 399,99€
  2. 1899,00€

Folgen Sie uns
       


  1. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  2. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  3. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  4. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  5. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  6. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  7. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  8. Gebärdensprache

    Lautlos in der IT-Welt

  9. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  10. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Halten wir fest: VW baut garnichts!

    thinksimple | 17:48

  2. Re: Wird man die in Synologies finden?

    jo-1 | 17:48

  3. Re: 8K?

    Thunderbird1400 | 17:43

  4. Re: Wieso immer Luxus-/Sportwagen?

    McWiesel | 17:42

  5. Re: Verdientes Ergebnis für alle Käufer

    motzerator | 17:39


  1. 17:52

  2. 17:30

  3. 15:33

  4. 15:07

  5. 14:52

  6. 14:37

  7. 12:29

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel