Hackers stelen cruciale data van wachtwoordmanager OneLogin
Cybercriminelen slaagden erin om binnen te dringen op de Amerikaanse servers van wachtwoordmanager OneLogin en daarbij belangrijke informatie te stelen. Het bedrijf liet vorige donderdag al weten dat het onregelmatigheden had ontdekt in zijn systeem, maar bleef in zijn publieke communicatie erg op de vlakte over de reële impact van de inbreuk. In e-mails aan klanten gaf de ontwikkelaar echter toe dat er effectief data gestolen was, zo rapporteerde website Motherboard.
Ongewone activiteit
OneLogin is een populaire wachtwoordmanager die zich vooral richt op bedrijven. Met behulp van digitale sleutels voor Amazon Web Services wisten de cybercriminelen zich op 31 mei toegang te verschaffen tot de servers van OneLogin in de Verenigde Staten. Volgens de gegevens van OneLogin startte de aanval om 2 uur ‘s morgens en werd deze zeven uur later geblokkeerd, nadat een medewerker de ongewone activiteit had ontdekt.
“De bedreigende actor slaagde erin om toegang te krijgen tot database-tabellen met informatie over gebruikers, apps en verschillende types van sleutels,” verklaarde Alvaro Hoyos, security-topman bij OneLogin. “Alhoewel we zekere gevoelige data encrypteren, kunnen we op dit moment niet uitsluiten dat de bedreigende actor ook de mogelijkheid heeft achterhaald om data te decrypteren.”
Volledige reset
[related_article id=”211736″]De ernst van de aanval is ook af te leiden uit de maatregelen die OneLogin aanbeveelt aan zijn klanten om hun data veilig te stellen. Niet alleen moeten hun eindgebruikers hun wachtwoorden veranderen, de ontwikkelaar raadt ook aan om nieuwe API-sleutels en OAuth-tokens aan te maken en om nieuwe veiligheidscertificaten en referenties te creëren, wat er min of meer op neerkomt dat bedrijven hun volledige loginsysteem opnieuw moeten instellen.
Een deel van het probleem waar OneLogin zich nu mee geconfronteerd ziet, is veroorzaakt door het feit dat het bedrijf zelf de decryptiesleutels voor diens klanten bijhoudt. Andere wachtwoordmanagers, zoals LastPass, kiezen ervoor om dat niet te doen. Het brengt meer verantwoordelijkheid voor de gebruiker met zich mee, omdat ze zelf moeten zorgen dat ze de sleutels bijhouden, maar verkleint ook de kans dat iemand die informatie steelt.
Cybercriminelen slaagden erin om binnen te dringen op de Amerikaanse servers van wachtwoordmanager OneLogin en daarbij belangrijke informatie te stelen. Het bedrijf liet vorige donderdag al weten dat het onregelmatigheden had ontdekt in zijn systeem, maar bleef in zijn publieke communicatie erg op de vlakte over de reële impact van de inbreuk. In e-mails aan klanten gaf de ontwikkelaar echter toe dat er effectief data gestolen was, zo rapporteerde website Motherboard.
Ongewone activiteit
OneLogin is een populaire wachtwoordmanager die zich vooral richt op bedrijven. Met behulp van digitale sleutels voor Amazon Web Services wisten de cybercriminelen zich op 31 mei toegang te verschaffen tot de servers van OneLogin in de Verenigde Staten. Volgens de gegevens van OneLogin startte de aanval om 2 uur ‘s morgens en werd deze zeven uur later geblokkeerd, nadat een medewerker de ongewone activiteit had ontdekt.
“De bedreigende actor slaagde erin om toegang te krijgen tot database-tabellen met informatie over gebruikers, apps en verschillende types van sleutels,” verklaarde Alvaro Hoyos, security-topman bij OneLogin. “Alhoewel we zekere gevoelige data encrypteren, kunnen we op dit moment niet uitsluiten dat de bedreigende actor ook de mogelijkheid heeft achterhaald om data te decrypteren.”
Volledige reset
[related_article id=”211736″]De ernst van de aanval is ook af te leiden uit de maatregelen die OneLogin aanbeveelt aan zijn klanten om hun data veilig te stellen. Niet alleen moeten hun eindgebruikers hun wachtwoorden veranderen, de ontwikkelaar raadt ook aan om nieuwe API-sleutels en OAuth-tokens aan te maken en om nieuwe veiligheidscertificaten en referenties te creëren, wat er min of meer op neerkomt dat bedrijven hun volledige loginsysteem opnieuw moeten instellen.
Een deel van het probleem waar OneLogin zich nu mee geconfronteerd ziet, is veroorzaakt door het feit dat het bedrijf zelf de decryptiesleutels voor diens klanten bijhoudt. Andere wachtwoordmanagers, zoals LastPass, kiezen ervoor om dat niet te doen. Het brengt meer verantwoordelijkheid voor de gebruiker met zich mee, omdat ze zelf moeten zorgen dat ze de sleutels bijhouden, maar verkleint ook de kans dat iemand die informatie steelt.