Wachtwoordkluisaanbieder 1Password aangevallen via identiteitsbeheerder Okta
Hackers hebben een aanval uitgevoerd op een Okta-instance waar passwordmanager 1Password gebruik van maakt. Daarbij zouden geen gebruikersgegevens zijn gestolen, sust de getroffen Okta-klant in een mededeling.
Shutterstock.com
De hack is nu gemeld door Pedro Canahuati, CTO van 1Password. Het bedrijf zou eind september al verdachte activiteiten hebben opgemerkt op een Okta-instance, het support management systeem. Okta is een authenticatieplatform dat wereldwijd door duizenden bedrijven wordt gebruikt om hun medewerkers toegang te geven tot systemen en apps. 1Password heeft geen bewijs gevonden dat gebruikersdata of andere gevoelige systemen gecompromitteerd zijn door de aanvallers.
Gestolen authenticatietoken
De aanvallers waren al eerder met een gestolen authenticatietoken binnengedrongen in het support management systeem van Okta zelf. Met gestolen inloggegevens kregen ze vervolgens toegang tot de Okta-instance van 1Password. Zij konden zo bestanden bekijken die door bepaalde Okta-klanten waren geupload als onderdeel van een support case. De instance voor support management is gelijk stilgelegd toen 1Password doorkreeg dat er een aanval gaande was.
De aanvallers hebben eveneens geprobeerd in te breken bij Okta-klant Cloudflare, die zelf verdachte activiteiten ontdekte op zijn systemen. Okta is uiteindelijk gewaarschuwd door beveiliger BeyondTrust voor verdachte activiteiten op hun systeem. Pas twee weken daarna heeft Okta de aanval bekendgemaakt, twee dagen nadat beveiliger Cloudflare de aanval op zijn systemen had ontdekt.
Klanten inlichten
Klanten die mogelijk geraakt zijn door de aanval, zijn allemaal ingelicht, volgens 1Password. De wachtwoordmanagerleverancier heeft zijn Okta-configuratie aangepast.
Okta is vorig jaar ook al slachtoffer geworden van een cyberaanval.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeWachtwoordmanager 1Password heeft te maken gekregen met een beveiligingsincident nadat criminelen eerder bij authenticatieplatform Okta wisten in te breken https://blog.1password.com/files/okta-incident/okta-incident-report.pdf
Conform de informatie-theorie kunnen onkraakbare wachtwoorden gegenereerd worden met true quantum random generatoren, zie bijvoorbeeld https://photos.app.goo.gl/Q8QLdXpRmDYUK76r5
Informatie-theoretisch wiskundig bewijsbaar veilige systemen welke deze true quantum wachtwoorden gebruiken zijn perfect veilig dus onkraakbaar.
Op https://photos.app.goo.gl/XRcRX84H48EvhX9i9 zijn voorbeeld situaties te vinden waarin zo'n informatie-theoretisch veilig systeem operationeel is.