Okta is een supportsysteem voor bedrijven dat onlangs te maken kreeg met hackers. Ook 1Password blijkt daardoor getroffen te zijn: het bedrijf meldt dat aanvallers toegang hebben gekregen tot het interne Okta-account. “Op 29 september detecteerden we verdachte activiteit op Okta dat we gebruiken om onze apps voor werknemers te beheren”, schrijft de CTO van 1Password. “We hebben de activiteit onmiddellijk beëindigd en onderzocht en hebben geen compromittering van gebruikersgegevens of andere gevoelige systemen gevonden, zowel voor medewerkers als voor gebruikers.”
Datalek bij supportsysteem 1Password
Okta is sinds afgelopen vrijdag in het nieuws omdat kwaadwillenden de inloggegevens hadden gestolen van het interne supportsysteem van Okta. Het bedrijf heeft klanten zoals Slack, Zoom, GitHub, Peloton en dus ook 1Password. 1Password heeft samen met Okta gezocht naar de oorzaak van het lek, waarbij de hack bij Okta zelf boven water water kwam. De hackers kregen toegang tot het Okta-account van 1Password via een HTTP Archive-bestand, dat op verzoek van de Okta-klantenservice was gemaakt. Met de sessiecookies die in dit bestand aanwezig waren konden de hackers toegang kregen tot bepaalde bestanden. Uit de inventarisatie blijkt dat de hackers geen toegang hebben gekregen tot andere systemen dan die van Okta.
De hackers zouden vooral hebben rondgekeken, waarschijnlijk met het doel om op een later moment een grotere aanval te doen. Nadat de hackers een overzicht van admingebruikers van 1Password opvroeg bij Okta, werd de hackpoging opgemerkt door een IT-medewerker van 1Password. Het securityteam van 1Password kwam daarna in actie om eventuele verdere aanvallen te stoppen. 1Password heeft sessie-data gewist en de inloggegevens van de Okta-gebruikers met admin-rechten gewijzigd. De beveiligingsinstellingen van Okta zijn ook aangescherpt, waardoor bijvoorbeeld de sessietijd van admin-gebruikers veel korter is. Verder is het aantal super-admins ingeperkt.
Wat kun je doen als 1Password-gebruiker?
Het korte antwoord: niets. Als gebruiker van 1Password ben je niet direct getroffen door deze aanval. 1Password claimt dat er alleen in interne administratieve systemen van 1Password is gekeken. Er is dus geen toegang geweest tot gebruikersdata en ook niet tot wachtwoordkluizen van gebruikers. Het is dan ook niet nodig om in paniek te raken of om haastig je hoofdwachtwoord te wijzigen.
Okta is een tool dat alleen intern door het bedrijf zelf wordt gebruikt en dat helemaal los staat van de systemen waarop de gebruikersdata wordt opgeslagen. Bovendien zijn de gebruikersdata versleuteld en heb je een hoofdwachtwoord nodig om toegang te krijgen tot je data. Dit hoofdwachtwoord zit (als het goed is) alleen in jouw hoofd en is uniek. Een hacker kan dit niet raden of achterhalen op basis van data die op de servers van 1Password staat.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
1Password
1Password is een van de bekendste wachtwoordenapps voor iPhone, iPad en Mac. De app wordt gemaakt door AgileBits en loopt vaak voorop met nieuwe functies. Met 1Password kun je wachtwoorden, creditcardnummers en andere vertrouwelijke informatie veilig opslaan. 1Password werkt ook samen met passkeys (toegangssleutels). Hieronder zie je onze belangrijkste artikelen over 1Password. Alternatieven zijn LastPass en Dashlane of natuurlijk Apple's eigen iCloud Sleutelhanger.
Reacties: 11 reacties