1Password wurde von Hackern gehackt, aber Ihre Logins sind sicher

Sicherheitsdaten wie Benutzernamen und Passwörter sind ein verlockendes Ziel für Hacker, und selbst die besten Passwort-Manager können von Zeit zu Zeit einer Bedrohung ausgesetzt sein. Dies war kürzlich beim beliebten Passwort-Manager 1Password der Fall, der kürzlich (über Bleeping Computer) bekannt gab, dass sein Okta-Supportsystem von böswilligen Hackern gehackt wurde.

Glücklicherweise scheint es nicht so zu sein, dass Kundendaten gestohlen wurden. Wenn Sie also 1Password verwenden, sollten Ihre Anmeldeinformationen vorerst sicher sein. Es ist jedoch immer gut, Ihre Passwörter regelmäßig zu aktualisieren (oder Passkeys zu verwenden), für den Fall, dass sie in die falschen Hände geraten.

Andrew Brookes / Getty Images

In einem Blogbeitrag auf seiner Website erläuterte 1Password die Situation. „Wir haben auf unserer Okta-Instanz verdächtige Aktivitäten im Zusammenhang mit ihrem Support-System-Vorfall festgestellt“, sagte 1Password. „Nach einer gründlichen Untersuchung kamen wir zu dem Schluss, dass auf keine 1Password-Benutzerdaten zugegriffen wurde.“

Nachdem 1Password am 29. September verdächtige Aktivitäten entdeckt hatte, „stoppte es die Aktivität sofort, untersuchte es und stellte keine Kompromittierung von Benutzerdaten oder anderen sensiblen Systemen fest, weder auf Mitarbeiter- noch auf Benutzerseite.“

Die Okta-Verbindung

1Passwort / AgileBits

Der Link zu Okta ist interessant, weil er eine zentrale Schwachstelle aufdeckt. Okta hilft Unternehmen dabei, ihre Benutzer zu verwalten und sicherzustellen, dass sich jeder sicher anmelden kann, und bietet auch Unterstützung für diesen Prozess. Dabei laden Kunden manchmal Dateiarchive hoch, um die Diagnose von Problemen zu erleichtern. Diese Archive können jedoch vertrauliche Daten wie Sitzungstoken und Anmeldedaten enthalten.

Laut einem detaillierten Bericht von 1Password hat ein Hacker ein Sitzungscookie von einem 1Password-IT-Mitarbeiter gestohlen und dann versucht, auf das Dashboard des Mitarbeiters zuzugreifen und eine Liste der Admin-Benutzer anzufordern. Glücklicherweise wurde die erste Aktion von Okta blockiert, während die zweite dazu führte, dass eine automatisierte E-Mail an andere 1Password-Administratoren gesendet wurde, die sie auf den Verstoß aufmerksam machte.

Ihre Anmeldeinformationen sind zwar sicher – der Hacker scheint auf keine Benutzerdaten zugegriffen zu haben –, aber es zeigt, wie leicht scheinbar sichere Systeme von böswilligen Akteuren gehackt werden können. Als Reaktion auf den Vorfall gab 1Password an, die Anzahl der „Super Admin“-Benutzer reduziert, strengere Anmelderegeln für Administratoren eingeführt und andere Maßnahmen ergriffen zu haben.

Trotz dieser Episode sollten Sie dennoch einen der besten Passwort-Manager wählen, um Ihre Anmeldedaten zu schützen. Schließlich ist die Verwendung einer App zum Erstellen und Speichern eindeutiger Passwörter für Sie weitaus sicherer, als für jedes Konto dieselben leicht zu erratenden Anmeldeinformationen zu verwenden.