Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil

Sicherheit

1Password: Hacker-Angriff auf den Passwort-Manager

Der Passwort-Manager 1Password ist Ziel einer Hacking-Attacke geworden. Der Angriff erfolgte über einen abgefangenen Cookie – ausgerechnet aus der IT-Abteilung.

Kundendaten wurden bei dem Angriff auf 1Password nicht abgefangen.
Kundendaten wurden bei dem Angriff auf 1Password nicht abgefangen.
© 1Password

Der Passwort-Managing-Dienst 1Password hat einen Angriff auf seine Systeme gemeldet. Laut verfügbaren Informationen konnte der Angreifer das Sitzungs-Cookie eines IT-Mitarbeiters abgreifen. Wie konkret der Einbruch vonstatten ging, ist unbekannt. Es wird vermutet, dass das Sitzungs-Cookie Bestandte...

Der Passwort-Managing-Dienst 1Password hat einen Angriff auf seine Systeme gemeldet. Laut verfügbaren Informationen konnte der Angreifer das Sitzungs-Cookie eines IT-Mitarbeiters abgreifen. Wie konkret der Einbruch vonstatten ging, ist unbekannt. Es wird vermutet, dass das Sitzungs-Cookie Bestandteil einer Datensammlung war, die zu Analysezwecken an Okta Software versandt wurde. Okta wiederum ist ein Dienstleister für 1Password.

Von 1Password selbst heißt es: „Wir haben verdächtige Aktivitäten in unserer Okta-Instanz im Zusammenhang mit einem Support-System-Zwischenfall festgestellt. Nach einer gründlichen Untersuchung können wir aber sagen, dass keine 1Password-Benutzerdaten abgerufen wurden.“

Diese Okta-Instanz wird bei 1Password zur Verwaltung von Mitarbeiter-Apps verwendet. Die Aktivität sei umgehend beendet worden. Im Nachgang habe man den Vorfall analysiert und festgestellt, dass weder Benutzerdaten geklaut, noch sensible Systeme kompromittiert wurden.

„Seitdem arbeiten wir mit Okta zusammen, um den Ursprung der Kompromittierung zu ermitteln“, so Pedro Canahuati, Chief Technology Officer bei 1Password in einem Blog-Beitrag.

Autor: Sebastian Thöing • 24.10.2023

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Die Phishing-Mafia angelt nach Commerzbank Kunden
Sicherheit Phishing-Angriff auf Commerzbank Kunden
Discord
Phishing Discord: Kundendaten nach Angriff in Gefahr
Lockbit
Neue Missetat begangen Hackergruppe Lockbit: Entschuldigung für Krankenhaus-Angriff
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Datenleck Lastpass-Hack: Kundendaten nach zweitem Angriff in Gefahr
Erpressung via E-Mail - so reagieren Sie richtig! Ransomware
Malware-Angriff Ransomware-Angriff auf DPA: Daten im Darknet
Elden Ring
Ransomware-Attacke Bandai Namco gehackt: Spiele-Publisher bestätigt Angriff
tools,angriff,Baukasten-System,Metasploit,Aufmacher,cracker,hacker,security,hacken,Cracken,test,sicherheit,Diebstahl
Sicherheit Yahoo meldet weiteren Hacker-Angriff: Eine Milliarde (!) Nutzerkonten gekapert
image.jpg
1Password Pro macht Schluss mit dem Passwort-Chaos App des Tages: 1Password
Mehr zum Thema
Hacker mit Tastatur auf dunklem Hintergrund
Passwortmanager Lastpass: Zahlreiche Passwörter in Besitz von Hackern
Sich selbst Hacken - Shutterstock 128298662
Internet-Sicherheit CoAtNet: KI erkennt Passwörter anhand von Tippgeräuschen
Proton Pass ist der neueste Passwort-Manager am Markt.
Sicherheit Proton Pass: Passwort-Manager geht an den Start
5 Passwortmanager im Test
Passwort-Manager KeepassXC: BSI warnt vor Schwachstelle - Entwickler dementiert
Weiter zur Startseite