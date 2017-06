Passwort-Dienst OneLogin gehackt

Nutzer des Passwort-Managers 'OneLogin' sollten dringend die Passwörter ihrer Accounts ändern, denn OneLogin wurde von Hackern erfolgreich attackiert. OneLogin bietet seinen Kunden Cloud-basiertes Passwortmanagement sowie Software für Identitätsmanagement und hat den Datenverlust bestätigt. Die geklauten Daten sollen sogar entschlüsselt sein.

Das Unternehmen gab bis dato nur wenige Details über die Natur des Cyberangriffs [2] bekannt, deutet in seinen Statements aber an, dass der Umfang des Datendiebstahls enorm war. Alvaro Hoyos, Chief Information Security Officer bei OneLogin gab an, dass noch nicht vollkommen klar sei, welche Daten gestohlen wurden.



Zudem wurde bekanntgegeben, dass die gestohlenen Daten die Diebe auch in die Lage versetzen könnten andere, verschlüsselte Daten, zu entschlüsseln. Nutzer von OneLogin sollten laut Security-Experten von Vectra Networks [3] nun vor allem noch genauer auf mögliche Phishing-Mails achten, die nach solchen Attacken oft der nächste Schritt der Kriminellen seien, um an noch mehr Informationen der Betroffenen zu kommen.



Die aktuelle Attacke ist bereits der zweite Angriff auf OneLogin binnen eines Jahres. Bereits im August 2016 wurde eine erfolgreiche Attacke auf das Unternehmen ausgeführt, bei dem ein Standalone-System von OneLogin geknackt wurde, das für Storage und Analytics verwendet wurde.