[ziesell]

Zitat:

Cyberangriff: Okta-Hack betrifft auch 1Password

Der Anbieter des Passwortmanagers 1Password hat nach eigenen Angaben verdächtige Aktivitäten in einer internen Okta-Instanz festgestellt.



Beim Anbieter des weitverbreiteten Passwortmanagers 1Password ist es kürzlich zu einem Sicherheitsvorfall gekommen, der mit dem jüngsten Cyberangriff auf den Identitätsdienst Okta in Zusammenhang steht. Wie 1Password in einem neuen Blogbeitrag erklärte, stellte das Unternehmen am 29. September verdächtige Aktivitäten in einer für die Verwaltung von mitarbeiterorientierten Anwendungen eingesetzten Okta-Instanz fest.

Einem weiterführenden Bericht (PDF) zufolge war der Auslöser für die Untersuchungen wohl eine von einem Mitglied des IT-Teams von 1Password unerwarteterweise empfangene E-Mail. Diese habe den Mitarbeiter informiert, dass er einen Okta-Bericht mit einer Liste von Administratoren angefordert habe – was jedoch nicht der Fall gewesen sei.

Benutzerdaten sind wohl nicht betroffen

Daraufhin habe das interne Sicherheitsteam des Unternehmens unmittelbar Maßnahmen eingeleitet, um die verdächtigen Aktivitäten zu unterbinden. 1Password gibt an, sämtliche Anmeldedaten administrativer Nutzer geändert und strengere Regeln für die Verwendung von Multi-Faktor-Authentifizierungen erlassen zu haben. Darüber hinaus habe das Unternehmen die Anzahl der Super-Admins verringert, Sitzungszeiten administrativer Nutzer reduziert und seine Okta-Konfiguration überarbeitet.

Bei den durchgeführten Untersuchungen habe 1Password keinerlei Hinweise darauf gefunden, dass "Benutzerdaten oder andere sensible Systeme gefährdet waren, weder auf der Seite der Mitarbeiter noch auf der Seite der Benutzer". Einfallstor der Angreifer sei das gehackte Supportsystem Oktas gewesen.

Angriff auf das Supportsystem von Okta

Okta räumte schon am vergangenen Freitag ein, einen internen Sicherheitsvorfall festgestellt zu haben, bei dem sich Angreifer Zugriff auf das Supportsystem des Identitäts-Management-Anbieters verschafften. Wie viele der mehr als 18.000 Kunden genau betroffen seien, erklärte das Unternehmen nicht, gab jedoch an, es handle sich um einen "sehr, sehr kleinen Anteil".

Das Problem liegt wohl in beim Okta-Support hochgeladenen HTTP-Archivdateien (HAR), zu denen das Unternehmen seine Kunden routinemäßig auffordert, um Fehlerberichte besser nachzuvollziehen. Diese Dateien enthalten jedoch auch sensible Daten wie Cookies und Sitzungs-Tokens, die eine Übernahme der jeweiligen Kundenkonten ermöglichen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]