Datenleck bei 1Password: Nutzerdaten sind nicht abgeflossen

Apple hat in den letzten Jahren seinen iCloud-Schlüsselbund massiv aufgewertet und zudem die Sicherheit massiv nach oben geschraubt. Wer nur mit iPhone, iPad und einem Mac unterwegs ist, ist hier gut aufgestellt. Wer jedoch seine Logins auch unter Windows oder Android nutzen muss, kommt um einen Passwort-Manager nicht herum. Hier hat sich 1Password als das Maß der Dinge etabliert, doch es gab einen Sicherheitsfall. 

Schwachstelle bei Dienstleister entdeckt

Die Betreiber des Passwort-Managers 1Password informieren über einen Sicherheitsvorfall im Zusammenhang mit einer Schwachstelle bei dem für 1Password tätigen Cloud-Dienstleister Okta. Daten von 1Password-Nutzern sind der Stellungnahme zufolge allerdings nicht betroffen.

Größeren Angriff verhindert

Beide Unternehmen betonen, dass man den Angreifer frühzeitig entdeckt und Schlimmeres verhindert habe. Die protokollierten Unregelmäßigkeiten waren 1Password zufolge nur eine Vorbereitung, um sich um Zugriffsmanagment zu etablieren. Mittelfristig sollte dies die Basis für einen deutlich größeren Datendiebstahl. Im Zusammenhang mit dem Angriff ist es wichtig zu differenzieren: Den Aussagen von 1Password zufolge hat der Angriff ausschließlich ein System für die Verwaltung von Zugängen für Supportmitarbeiter betroffen. Die Passwort-Tresore der 1Password-Nutzer sind davon komplett unabhängig und es gilt als unmöglich, diese zu entschlüsseln.

1Password geht davon aus, dass hier vermutlich ein falscher Support-Kanal aufgebaut werden sollte, um anschließend Social Engineering zu betreiben. Dies bezeichnet eine Manipulation von Usern, bei denen diese sensible Informationen wie Passwörter, Antworten auf Sucherheitsfragen etc. von selbst verraten. Die bereits am Freitag veröffentlichte Stellungnahme von Okta findet sich hier, 1Password hat ergänzende Details an dieser Stelle zusammengefasst.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!