OneLogin, Anbieter des gleichnamigen Passwortmanagers und Anmeldediensts, hat einen Einbruch in seine Computersysteme eingeräumt. Betroffen ist laut einer E-Mail, die das Unternehmen an seine Kunden verschickt, das Rechenzentrum des Unternehmens in den USA. Die unbekannten Täter erbeuten vertrauliche Kundendaten und sind nun möglicherweise in der Lage, Passwörter zu entschlüsseln.
Die Datenbanken waren demnach auf Servern von Amazon abgelegt. „Unsere Untersuchung hat ergeben, dass sich der Angreifer Zugang zu Schlüssel von Amazon Web Services verschafft hat und sie benutzte, um von einem anderen Host aus auf die AWS API zuzugreifen“, teilte OneLogin mit. „Der Angreifer war in der Lage, auf Datenbank-Tabellen zuzugreifen, die Informationen über Nutzer, Apps und verschiedene Arten von Schlüsseln enthalten.“
„Bestimmte vertrauliche Daten“ würden zwar nur verschlüsselt gespeichert, es könne aber nicht ausgeschlossen werden, dass der Hacker die Möglichkeit erhalten habe, Daten zu entschlüsseln. Welche Daten verschlüsselt waren und welche nicht lies ein Unternehmenssprecher offen. Unklar ist auch, wie viele Nutzer betroffen sind.
Seine Kunden forderte OneLogin nun auf, ihre Passwörter zu ändern, neue API-Schlüssel und auch neue OAuth-Tokens und Sicherheitszertifikate zu generieren. Auch Informationen, die in der Funktion Secure Notes hinterlegt seien, die von IT-Administratoren zu Speicherung von Netzwerkkennwörtern benutzt werden soll, könnten möglicherweise entschlüsselt werden.
Seiner Website zufolge zählt OneLogin unter anderem ARM, Dun & Breadstreet, The Carlyle Group, Conde Nast und Dropbox zu seinen Kunden – letzteres ließ jegliche Geschäftsbeziehungen zu OneLogin jedoch durch einen Sprecher dementieren. Der Single-Sign-On Dienst von OneLogin integriert Apps und Dienste von Anbietern wie Amazon Web Services, Microsoft Office 365, LinkedIn, Slack, Twitter und Google.
Es ist nicht das erste Mal, dass OneLogin Opfer eines Hackerangriffs wurde. Im August 2016 warnte das Unternehmen vor einem nicht autorisierten Zugriff auf den Secure-Notes-Dienst. Zu dem Zeitpunkt bestritt OneLogin jedoch den Verlust von Kundendaten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
