Passwort-Manager OneLogin gehackt

Der für Unternehmenskunden konzipierte Single-Sign-on-Dienst OneLogin wurde gehackt. Die betroffenen Kunden werden dringend gebeten, alle Kennwörter und Zertifikate zu ändern. Neue API-Schlüssel und OAuth-Tokens müssen generiert, neue Sicherheits-Zertifikate und Anmeldedaten erstellt und Mitarbeiter dazu auffordert werden, neue Kennwörter zu setzen.

Unternehmen setzen einen Passwort-Manager wie OneLogin ein, damit ihre Mitarbeitern sich bei diversen Diensten nicht jedes Mal mühsam per Hand einloggen müssen. Single-Sign-On-Systeme sind eine feine Sache, die zentral gesammelten Login-Daten aber auch ein reizvolles Angriffsziel.