[English]Am 21. Oktober war ja der Hack der Okta-Support-Plattform bekannt geworden (siehe Okta Support-System mit gestohlenen Credentials gehackt). Zwei Tage später, am 23. Oktober 2023, hat 1Passwort in einer knappen Meldung mitgeteilt, dass man bereits am 29. September 2023 verdächtige Aktivitäten auf der eigenen Okta-Instanz, die für die Verwaltung mitarbeiterorientierter Anwendungen verwendet wird, entdeckt habe. Laut Anbieter sei diese Aktivität sofort beendet und eine Untersuchung eingeleitet worden. Nach Abschluss der Untersuchung kam 1 Passwort zum Schluss, dass kein Zugriff auf 1Password-Benutzerdaten erfolgte. Es seien keine Benutzerdaten oder andere sensible Systeme, weder mitarbeiter- noch benutzerseitig, gefährdet gewesen, heißt es. Bleeping Computer hat hier und heise hat hier noch einige Informationen veröffentlicht.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI unter Druck nach tödlichem Amoklauf in Kanada News 25. Februar 2026
- Microsoft bietet bezahlte Sicherheits-Updates für alte Windows-10-Versionen an News 25. Februar 2026
- Newegg feiert 25 Jahre mit monatlichen PC-Schnäppchenjagden News 25. Februar 2026
- OpenAI nach tödlichem Anschlag in Kanada unter Druck News 25. Februar 2026
- Anthropics Claude Code: KI-Assistent jetzt per Handy steuerbar News 25. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Red++ bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- Ich bin glücklich. bei Outlook Classic: Bug blendet Mauszeiger aus (auch in MS 365 Apps)
- Daniel bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- mop bei KI-Folgen: Preiswelle rollt über Technik-Markt
- Red++ bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Mio bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- MOM20xx bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- Matze bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- M.D. bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- JanM bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Günter Born bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- R.S. bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- L bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- User007 bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
Nachdem ich den Text gelesen habe, finde ich die Überschrift doch sehr reißerisch. Nach allem was dort steht, sind 1Password-Konten ja eben nicht betroffen.
@noone4k – seh den Artikel doch als Einladung zum Recherchieren oder weiter zu denken. Wenn Du dies tust findest Du zB durch Günters Link oben hier sehr wohl einige Statements von "betroffen" bis zu "potentiell betroffen" via 1Password selbst.
Nur ein Beispiel: "it is unknown if the actor possesses valid Google account credentials that would have allowed them to complete a login".
Bei aktuellen Incidents fällt mir immer öfter eine "Rechtsanwaltssicht" auf, man erzählt wofür es "keine Anzeichen XY" gab – dies bedeutet jedoch nicht das man an "Anzeichen YZ" gedacht, gesucht oder es kommuniziert hat.
Ich folgere: Es gibt mit hoher Sicherheit keine Anzeichen, dass man die Kaffeemaschine der Chefetage kompromitiert hat. Die Architektur von 1PW kenn ich jedoch nicht genügend.
Ein Kausalmodell "Artikel oben" -> "ja eben nicht betroffen" finde ich daher sehr mutig. Das steht da auch nicht, Günter ist gut: Dies ist lediglich die Schlussfolgerung von 1Password.
Doch welche (jetzt ma ehrlich Karten uffn Tisch) … welche Folgerung würdest Du erwarten so lang es keine Leak-Beweise, finale Forensik oder vollständig geklärte Fragen gibt?
Unser Cum-Ex-Kanzler kommt übrigens auch zum Schluß (ohne Erinnerung) das es nichts zu sehen gibt …