Ende letzter Woche wurde bekannt (engl.), dass Cyberkriminelle Zugriffstoken des Identitäts- und Zugangsverwaltungsdienstleisters Okta abgreifen und missbrauchen konnten. Zu den betroffenen Kunden gehört auch 1Password, wie Heise Online
schreibt. 1Password hat dies jetzt in einer
kurzen Mitteilung (engl.) bestätigt.
1Passwort habe am 29. September verdächtige Aktivitäten auf seiner Okta-Instanz in Zusammenhang mit dem Vorfall im Support-System festgestellt. "Wir beendeten die Aktivität sofort und untersuchten sie", führt das Unternehmen aus. "Nach einer gründlichen Untersuchung kamen wir zum Schluss, dass kein Zugriff auf 1Passwort-Benutzerdaten erfolgte." Man arbeite mit Okta zusammen, um den ursprünglichen Vektor der Kompromittierung zu ermitteln. Weitere Einzelheiten finden Sie in
diesem internen Okta-Vorfallbericht.
Entdeckt wurde der Vorfall, weil jemand vom IT-Team eine E-Mail-Benachrichtigung erhielt, dass man einen Okta-Bericht mit einer Liste von Admins initiiert habe. Doch niemand aus dem IT-Team hatte einen solchen Bericht angefordert, woraufhin das Sicherheits-Reaktionsteam alarmiert wurde.