OneLogin is slachtoffer geworden van een datadiefstal, waarbij de cybercriminelen mogelijk ook aan de haal zijn gegaan met informatie om geëncrypteerde data te ontsluiten.

Advertentie

Cybercriminelen slaagden erin om binnen te dringen op de Amerikaanse servers van wachtwoordmanager OneLogin en daarbij belangrijke informatie te stelen. Het bedrijf liet vorige donderdag al weten dat het onregelmatigheden had ontdekt in zijn systeem, maar bleef in zijn publieke communicatie erg op de vlakte over de reële impact van de inbreuk. In e-mails aan klanten gaf de ontwikkelaar echter toe dat er effectief data gestolen was, zo rapporteerde website Motherboard.

Ongewone activiteit

OneLogin is een populaire wachtwoordmanager die zich vooral richt op bedrijven. Met behulp van digitale sleutels voor Amazon Web Services wisten de cybercriminelen zich op 31 mei toegang te verschaffen tot de servers van OneLogin in de Verenigde Staten. Volgens de gegevens van OneLogin startte de aanval om 2 uur ‘s morgens en werd deze zeven uur later geblokkeerd, nadat een medewerker de ongewone activiteit had ontdekt.

“De bedreigende actor slaagde erin om toegang te krijgen tot database-tabellen met informatie over gebruikers, apps en verschillende types van sleutels,” verklaarde Alvaro Hoyos, security-topman bij OneLogin. “Alhoewel we zekere gevoelige data encrypteren, kunnen we op dit moment niet uitsluiten dat de bedreigende actor ook de mogelijkheid heeft achterhaald om data te decrypteren.”

Volledige reset

[related_article id=”211736″]

De ernst van de aanval is ook af te leiden uit de maatregelen die OneLogin aanbeveelt aan zijn klanten om hun data veilig te stellen. Niet alleen moeten hun eindgebruikers hun wachtwoorden veranderen, de ontwikkelaar raadt ook aan om nieuwe API-sleutels en OAuth-tokens aan te maken en om nieuwe veiligheidscertificaten en referenties te creëren, wat er min of meer op neerkomt dat bedrijven hun volledige loginsysteem opnieuw moeten instellen.

Een deel van het probleem waar OneLogin zich nu mee geconfronteerd ziet, is veroorzaakt door het feit dat het bedrijf zelf de decryptiesleutels voor diens klanten bijhoudt. Andere wachtwoordmanagers, zoals LastPass, kiezen ervoor om dat niet te doen. Het brengt meer verantwoordelijkheid voor de gebruiker met zich mee, omdat ze zelf moeten zorgen dat ze de sleutels bijhouden, maar verkleint ook de kans dat iemand die informatie steelt.


Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.