Passwörter unbedingt ändern: OneLogin wurde gehackt, Kennwörter vielleicht gestohlen
Der Passwortmanager OneLogin wurde Opfer einer Cyberangriffs. Unternehmensangaben zufolge könnten die Angreifer in der Lage sein, aus den erbeuteten Daten entsprechende Passwörter zu extrahieren.
OneLogin betreibt einen zentralen Anmeldedienst und Passwortmanager. Wie das Unternehmen nun bekanntgab, kam es am Mittwoch zu einem Cyberangriff, der erst sieben Stunden später von Mitarbeitern entdeckt und beendet werden konnte.
Konkret sollen sich die Angreifer mehrerer Schlüssel für die Amazon Web Services bemächtigt haben. So war schließlich ein anderer Zugriff auf die Datenbanken von OneLogin möglich.
Dieser grundsätzlich erst einmal höchst unerfreuliche Zugriff könnte durch Nachlässigkeiten seitens OneLogin extrem gefährlich sein: Dem Unternehmen zufolge sind nur bestimmte Daten verschlüsselt, zudem sei es möglich, dass die Angreifer die Daten auch entschlüsseln können.
OneLogin empfiehlt deshalb allen Kunden, die entsprechenden Passwörter zu ändern und neue Token für den Dienst zu generieren. Zum Ausmaß des Datenabflusses hat sich das Unternehmen bislang noch nicht geäußert.
Silvio Werner - Senior Tech Writer - 10020 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.