Overslaan en naar de inhoud gaan

Wachtwoordkluisaanbieder 1Password aangevallen via identiteitsbeheerder Okta

Hackers hebben een aanval uitgevoerd op een Okta-instance waar passwordmanager 1Password gebruik van maakt. Daarbij zouden geen gebruikersgegevens zijn gestolen, sust de getroffen Okta-klant in een mededeling.

Aanval
Shutterstock.com

De hack is nu gemeld door Pedro Canahuati, CTO van 1Password. Het bedrijf zou eind september al verdachte activiteiten hebben opgemerkt op een Okta-instance, het support management systeem. Okta is een authenticatieplatform dat wereldwijd door duizenden bedrijven wordt gebruikt om hun medewerkers toegang te geven tot systemen en apps. 1Password heeft geen bewijs gevonden dat gebruikersdata of andere gevoelige systemen gecompromitteerd zijn door de aanvallers.

Gestolen authenticatietoken

De aanvallers waren al eerder met een gestolen authenticatietoken binnengedrongen in het support management systeem van Okta zelf. Met gestolen inloggegevens kregen ze vervolgens toegang tot de Okta-instance van 1Password. Zij konden zo bestanden bekijken die door bepaalde Okta-klanten waren geupload als onderdeel van een support case. De instance voor support management is gelijk stilgelegd toen 1Password doorkreeg dat er een aanval gaande was.

De aanvallers hebben eveneens geprobeerd in te breken bij Okta-klant Cloudflare, die zelf verdachte activiteiten ontdekte op zijn systemen. Okta is uiteindelijk gewaarschuwd door beveiliger BeyondTrust voor verdachte activiteiten op hun systeem. Pas twee weken daarna heeft Okta de aanval bekendgemaakt, twee dagen nadat beveiliger Cloudflare de aanval op zijn systemen had ontdekt. 

Klanten inlichten

Klanten die mogelijk geraakt zijn door de aanval, zijn allemaal ingelicht, volgens 1Password. De wachtwoordmanagerleverancier heeft zijn Okta-configuratie aangepast.

Okta is vorig jaar ook al slachtoffer geworden van een cyberaanval. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee
RH
Ron Heinen 24 oktober 2023

Wachtwoordmanager 1Password heeft te maken gekregen met een beveiligingsincident nadat criminelen eerder bij authenticatieplatform Okta wisten in te breken https://blog.1password.com/files/okta-incident/okta-incident-report.pdf
Conform de informatie-theorie kunnen onkraakbare wachtwoorden gegenereerd worden met true quantum random generatoren, zie bijvoorbeeld https://photos.app.goo.gl/Q8QLdXpRmDYUK76r5
Informatie-theoretisch wiskundig bewijsbaar veilige systemen welke deze true quantum wachtwoorden gebruiken zijn perfect veilig dus onkraakbaar.
Op https://photos.app.goo.gl/XRcRX84H48EvhX9i9 zijn voorbeeld situaties te vinden waarin zo'n informatie-theoretisch veilig systeem operationeel is.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in