Kundendatenbank gehackt:
OneLogin entfleucht ein AWS-Schlüssel
Bericht im hauseigenen Blog veröffentlicht und seine Kunden vor einer möglichen Einsicht in sensible Daten gewarnt. Ein Unbekannter konnte, soweit bisher bekannt ist, die AWS-API von OneLogin kompromittieren. Das soll über einen "kleineren Dienstanbieter in den USA" erfolgt sein, den das Unternehmen als Host verwendet, erklärt OneLogin. Betroffene AWS-Schlüssel wurden dann mit allen betroffenen Instanzen heruntergefahren und abgeschaltet.
Infografik: Alles rund ums Passwort
In diesem Fall könnte der Angreifer die gespeicherten Kunden-Login-Daten bei Fremdanbietern auch tatsächlich nutzen. OneLogin empfiehlt daher seinen Kunden zur Vorsicht ihr Master-Passwort zu ändern und für die verwalteten Accounts neue Passwörter, Tokens oder Schlüssel zu generieren.
In Deutschland ist das Angebot unter anderem durch eine Partnerschaft mit T-Systems bei Konzernen weit verbreitet.
Download 1Password: Umfassender Passwortmanager Download KeePass Professional - Passwort-Sammlungs-Tool
OneLogin hat die Verletzung ihres Sicherheitssystems laut eigenen Angaben am Mittwoch bemerkt und konnte den Zugriff auf die Datenbanken stoppen. Der Dienst hat anschließend einen Teils in Klartext
Was in der Zwischenzeit durch den Angreifer genau erreicht werden konnte, ist nicht klar. Es sei aber denkbar, dass der Angreifer nicht nur den Zugriff auf die Datenbanken hatte, sondern auch die Fähigkeit hat, die Daten, die von OneLogin verschlüsselt werden wieder zu entschlüsseln. Zudem werden von OneLogin nicht alle Kundendaten in der Datenbank verschlüsselt, so dass einige Details damit im Klartext für den Hacker zur Einsicht standen. Was man mit den Daten anstellen könnte ist nicht bekannt, da das Unternehmen zumindest öffentlich keine Angaben dazu macht, was unverschlüsselt vorlag.In diesem Fall könnte der Angreifer die gespeicherten Kunden-Login-Daten bei Fremdanbietern auch tatsächlich nutzen. OneLogin empfiehlt daher seinen Kunden zur Vorsicht ihr Master-Passwort zu ändern und für die verwalteten Accounts neue Passwörter, Tokens oder Schlüssel zu generieren.
In Deutschland ist das Angebot unter anderem durch eine Partnerschaft mit T-Systems bei Konzernen weit verbreitet.
Download 1Password: Umfassender Passwortmanager Download KeePass Professional - Passwort-Sammlungs-Tool
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
175,44 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 16 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 24 Minuten -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 1 Stunde -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 2 Stunden -
Windows 11 Start Problem
Reteibeg - vor 2 Stunden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen