Passwort-Manager
26.10.2023, 12:20 Uhr
1Password ist von Okta-Attacke betroffen
1Passwort bestätigt, dass man als Okta-Kunde vom Angriff betroffen war. Das Unternehmen kam nach einer Untersuchung jedoch zum Schluss, dass kein Zugriff auf Benutzerdaten stattfand.
Ende letzter Woche wurde bekannt (engl.), dass Cyberkriminelle Zugriffstoken des Identitäts- und Zugangsverwaltungsdienstleisters Okta abgreifen und missbrauchen konnten. Zu den betroffenen Kunden gehört auch 1Password, wie Heise Online schreibt. 1Password hat dies jetzt in einer kurzen Mitteilung (engl.) bestätigt.
1Passwort habe am 29. September verdächtige Aktivitäten auf seiner Okta-Instanz in Zusammenhang mit dem Vorfall im Support-System festgestellt. «Wir beendeten die Aktivität sofort und untersuchten sie», führt das Unternehmen aus. «Nach einer gründlichen Untersuchung kamen wir zum Schluss, dass kein Zugriff auf 1Passwort-Benutzerdaten erfolgte.» Man arbeite mit Okta zusammen, um den ursprünglichen Vektor der Kompromittierung zu ermitteln. Weitere Einzelheiten finden Sie in diesem internen Okta-Vorfallbericht.
Entdeckt wurde der Vorfall, weil jemand vom IT-Team eine E-Mail-Benachrichtigung erhielt, dass man einen Okta-Bericht mit einer Liste von Admins initiiert habe. Doch niemand aus dem IT-Team hatte einen solchen Bericht angefordert, woraufhin das Sicherheits-Reaktionsteam alarmiert wurde.