Der anerkannte Passwort-Manager 1Password gab bekannt, dass es das Ziel einer Hacker-Invasion war Ende September versichert das Unternehmen seinen Kunden jedoch, dass persönliche Daten unversehrt bleiben.
Laut einer offiziellen Erklärung von 1Password wurden am 29. September verdächtige Aktivitäten festgestellt, die das Team des Unternehmens dazu veranlassten, sofort Maßnahmen zu ergreifen.
Mehr sehen
Aufmerksamkeit! Neuer „Pix-Betrug“ wird über Links verbreitet …
Meta wird in den USA wegen angeblicher „Gesundheitsschädigung“ verklagt.
Durch das Eingreifen des Unternehmensteams wurde die Invasion umgehend unterbrochen, gefolgt von einer gründlichen Untersuchung, die keine Aufdeckung ergab Jegliche Gefährdung von Benutzerdaten oder anderen vertraulichen Systemen, unabhängig davon, ob diese sich auf Mitarbeiter beziehen oder Kunden.
Das Unternehmen erklärte, dass die Hacker ihre Bemühungen auf die Okta-Instanz konzentrierten, die mit dem Support-System verbunden ist.
Okta ist ein Identitätsverwaltungsdienst für Unternehmen, der eine Schlüsselrolle dabei spielt, die Sicherheit der Benutzer beim Anmelden und Zugriff auf ihre Konten zu gewährleisten.
Ein Teil des Support-Systems von 1Password ermöglicht es Kunden, Dateien hochzuladen, um bei der Identifizierung von Problemen zu helfen. Die meisten dieser Dateitypen speichern jedoch vertrauliche Informationen. Dazu gehören beispielsweise Passwörter und Token Sitzung.
(Bild: Offenlegung)
Wie in dem von 1Password veröffentlichten Bericht detailliert beschrieben, nutzten Angreifer diese Schwachstelle aus, um an ein Sitzungscookie eines Mitarbeiters in der IT-Abteilung des Unternehmens zu gelangen.
Später versuchte der Angreifer, auf das Kollaborationsfenster zuzugreifen und eine Liste der Systemadministratoren anzufordern.
Das Unternehmen betonte, dass Okta den Versuch des Hackers blockiert habe, auf das Mitarbeiter-Dashboard zuzugreifen. Gleichzeitig wurde automatisch eine E-Mail-Benachrichtigung an alle Administratoren des gesendet Konto.
Nach dem Vorfall hat 1Password zusätzliche Maßnahmen ergriffen, um die Sicherheit seines Systems zu stärken, darunter auch die Einführung von Strengere Anmelderichtlinien für Administratoren und Reduzierung der Anzahl der Benutzer mit Kontrollzugriff Konten.
Das Unternehmen beruhigte die Benutzer, indem es dafür sorgte, dass ihre persönlichen Daten sicher bleiben. Es wird jedoch empfohlen, dies zu tun Kunden Aktualisieren Sie regelmäßig Ihre Zugangsschlüssel und Passwörter oder erwägen Sie die Verwendung von Passkeys, um die Sicherheit Ihrer Konten zu erhöhen.
Bei Trezeme Digital wissen wir, wie wichtig effektive Kommunikation ist. Wir wissen, dass jedes Wort zählt. Deshalb sind wir bestrebt, Inhalte bereitzustellen, die relevant, ansprechend und personalisiert sind, um Ihren Bedürfnissen gerecht zu werden.
