1Password meldet Sicherheitsproblem:
Angreifer im Firmennetz
Der beliebte Passwort-Verwalter 1Password hat seine Nutzer über einen Sicherheits-Vorfall informiert. Angreifer hätten sich Zugang zu einem Bereich der IT-Infrastruktur verschafft, über die das Unternehmen jetzt Transparenz herstellt.
Die betroffene Okta-Instanz wird bei dem Dienstleister eingesetzt, um die für Mitarbeiter bereitgestellten Anwendungen im Unternehmen zu verwalten. Insofern steht diese ohnehin nur indirekt in Verbindung mit Produktivsystemen, auf denen auch Nutzerdaten zu finden sind. Allerdings kann solch eine Verwaltung natürlich auch ein guter Ausgangspunkt sein, um tiefer in ein Firmennetz vorzudringen.
Laut Canahuati wurden die verdächtigen Aktivitäten auf der Okta-Instanz am 29. September entdeckt. "Wir haben ihre Aktivität sofort unterbrochen, sie untersucht und keine Kompromittierung von Benutzerdaten oder anderen sensiblen Systemen, weder mitarbeiter- noch benutzerseitig, festgestellt", erklärte er.
Fraglich ist, ob der Angriff wirklich gezielt auf 1Password ausgerichtet war, oder ob Angreifer derzeit generell diverse Okta-Instanzen nach Möglichkeiten absuchen, in Firmennetze vorzudringen. Denn auch bei Cloudflare wurde kürzlich ein vergleichbarer Vorfall registriert.
Download 1Password: Passwortmanager für Windows
Siehe auch:
Verdächtige Aktivitäten
"Wir haben verdächtige Aktivitäten auf unserer Okta-Instanz festgestellt, die durch einen Vorfall im Support-System standen. Nach einer gründlichen Untersuchung sind wir zu dem Ergebnis gekommen, dass dabei nicht auf 1Password-Nutzerdaten zugegriffen wurde", teilte Pedro Canahuati, Technikchef des Unternehmens, mit.Die betroffene Okta-Instanz wird bei dem Dienstleister eingesetzt, um die für Mitarbeiter bereitgestellten Anwendungen im Unternehmen zu verwalten. Insofern steht diese ohnehin nur indirekt in Verbindung mit Produktivsystemen, auf denen auch Nutzerdaten zu finden sind. Allerdings kann solch eine Verwaltung natürlich auch ein guter Ausgangspunkt sein, um tiefer in ein Firmennetz vorzudringen.
Laut Canahuati wurden die verdächtigen Aktivitäten auf der Okta-Instanz am 29. September entdeckt. "Wir haben ihre Aktivität sofort unterbrochen, sie untersucht und keine Kompromittierung von Benutzerdaten oder anderen sensiblen Systemen, weder mitarbeiter- noch benutzerseitig, festgestellt", erklärte er.
Cookie geklaut
Die Angreifer konnten laut den Ergebnissen der Analyse in das System eindringen, weil es ihnen gelungen war, einen Sitzungs-Cookie eines IT-Mitarbeiters zu stehlen. Wie genau dies geschehen konnte, lässt sich kaum mit völliger Sicherheit feststellen. Wahrscheinlich stammt der Cookie aber aus einer Datensammlung, die das System zu Wartungs- und Analyse-Zwecken an den Hersteller der Okta-Software schickt und die abgefangen werden konnte.Fraglich ist, ob der Angriff wirklich gezielt auf 1Password ausgerichtet war, oder ob Angreifer derzeit generell diverse Okta-Instanzen nach Möglichkeiten absuchen, in Firmennetze vorzudringen. Denn auch bei Cloudflare wurde kürzlich ein vergleichbarer Vorfall registriert.
Download 1Password: Passwortmanager für Windows
Zusammenfassung
- Sicherheitsvorfall bei Passwort-Verwalter 1Password
- Angreifer erlangten Zugang zur IT-Infrastruktur
- Kein Zugriff auf 1Password-Nutzerdaten laut Technikchef
- Verdächtige Aktivitäten auf Okta-Instanz entdeckt
- Sitzungs-Cookie eines IT-Mitarbeiters gestohlen
- Unklar, ob gezielter Angriff auf 1Password
- Ähnlicher Vorfall kürzlich bei Cloudflare registriert
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen