Passwörter unbedingt ändern: OneLogin wurde gehackt, Kennwörter vielleicht gestohlen
OneLogin betreibt einen zentralen Anmeldedienst und Passwortmanager. Wie das Unternehmen nun bekanntgab, kam es am Mittwoch zu einem Cyberangriff, der erst sieben Stunden später von Mitarbeitern entdeckt und beendet werden konnte.
Konkret sollen sich die Angreifer mehrerer Schlüssel für die Amazon Web Services bemächtigt haben. So war schließlich ein anderer Zugriff auf die Datenbanken von OneLogin möglich.
Dieser grundsätzlich erst einmal höchst unerfreuliche Zugriff könnte durch Nachlässigkeiten seitens OneLogin extrem gefährlich sein: Dem Unternehmen zufolge sind nur bestimmte Daten verschlüsselt, zudem sei es möglich, dass die Angreifer die Daten auch entschlüsseln können.
OneLogin empfiehlt deshalb allen Kunden, die entsprechenden Passwörter zu ändern und neue Token für den Dienst zu generieren. Zum Ausmaß des Datenabflusses hat sich das Unternehmen bislang noch nicht geäußert.