Passwort-Manager OneLogin gehackt und Passwörter geklaut
Dieser Artikel ist älter als ein Jahr!
"Betroffen sind alle Kunden, deren Daten im US-Datencenter liegen", zitiert The Register die Support-Page von OneLogin. Demnach konnten die Angreifer verschlüsselten Daten abziehen und waren darüber hinaus auch in der Lage diese Daten zu entschlüsseln. In einem Blogpost erklärt das Unternehmen, wie es zum Datenleck kam.
Betroffene Kunden wurden offenbar per Mail informiert. Auf einer Support-Page, die nur nach Registrierung zugänglich ist, erhalten sie eine Anleitung für weitere Schritte. 2013 hatte OneLogin 700 Geschäftskunden und 12 Millionen Nutzer.
Sicherheitslücken bei Passwort-Managern
Immer wieder treten Sicherheitslücken bei Passwort-Managern auf. Im März hat das Fraunhofer Institut für Sichere Informationstechnologie neun Passwortmanager untersucht und 26 Sicherheitslücken gefunden.
Angesehen haben sich die Forscher Passwortmanager von MyPasswords, Informaticore, LastPass, Keeper, F-Secure, Dashlane, Hide Pictures Keep Safe Vault, Avast und 1Password. Die Ergebnisse waren laut den Forschern "besorgniserregend". In allen Produkten wurden Schwachstellen gefunden.
Wer einen Passwort-Manager ausprobieren möchte oder zu einem anderen Service wechseln will, findet hier vier davon im futurezone-Test.
Kommentare