Der Anbieter des gleichnamigen Passwortmanagers und Anmeldediensts OneLogin hat einen Einbruch in seine Computersysteme eingeräumt. Laut einer E-Mail, die das Unternehmen an seine Kunden verschickt, ist das Rechenzentrum des Unternehmens in den USA betroffen. Die unbekannten Täter sind nun möglicherweise in der Lage, Passwörter zu entschlüsseln, da sie vertrauliche Kundendaten erbeuten konnten.

Am Mittwoch gegen 2 Uhr morgens Ortszeit begann der inzwischen gestoppte Angriff. Etwa sieben Stunden später fielen Mitarbeitern ungewöhnliche Datenbankaktivitäten auf und es sei ihnen innerhalb weniger Minuten gelungen, die betroffenen Instanzen zu beenden.

Demnach waren die Datenbanken auf Servern von Amazon abgelegt. „Unsere Untersuchung hat ergeben, dass sich der Angreifer Zugang zu Schlüssel von Amazon Web Services verschafft hat und sie benutzte, um von einem anderen Host aus auf die AWS API zuzugreifen“, teilte OneLogin mit. „Der Angreifer war in der Lage, auf Datenbank-Tabellen zuzugreifen, die Informationen über Nutzer, Apps und verschiedene Arten von Schlüsseln enthalten.“

Zwar würden „Bestimmte vertrauliche Daten“ nur verschlüsselt gespeichert, dass der Hacker die Möglichkeit erhalten habe, Daten zu entschlüsseln, könne aber nicht ausgeschlossen werden. Ein Unternehmenssprecher lies offen, welche Daten verschlüsselt waren und welche nicht. Ebenfalls unklar ist, wie viele Nutzer betroffen sind.

OneLogin forderte seine Kunden nun auf, ihre Passwörter zu ändern, neue API-Schlüssel, neue Sicherheitszertifikate und OAuth-Tokens zu generieren. Informationen, die in der Funktion Secure Notes hinterlegt seien und von IT-Administratoren zu Speicherung von Netzwerkkennwörtern benutzt werden, könnten möglicherweise ebenfalls entschlüsselt werden.

(mt, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE