Okta-Einbruch: Verdächtige Aktivitäten bei 1Password

Discussion:

(zu alt für eine Antwort)

TanniManni

2023-10-24 10:01:51 UTC

Per Hinweis in einem Newsletter heute erhalten:

Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Der Support von Okta wurde kompromittiert. Dabei erlangten die
Angreifer Zugänge auch zu 1Passwords Okta-Instanz.
https://newsletter.heise.de/d/d.html?p004zju00d0m62bid0000kjq00000000kpp6kcobecusmoyysktuqhsy000ceo000000jjj5mge

Jack Ryan

2023-10-24 13:03:33 UTC

Permalink

Post by TanniManni
Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Der Support von Okta wurde kompromittiert. Dabei erlangten die
Angreifer Zugänge auch zu 1Passwords Okta-Instanz.
https://newsletter.heise.de/d/d.html?p004zju00d0m62bid0000kjq00000000kpp6kcobecusmoyysktuqhsy000ceo000000jjj5mge

Selber schuld, wenn man Passwörter und sonstige kritische Informationen lesbar (unverschlüsselt) in die Cloud stellt.

Alexander Goetzenstein

2023-10-25 08:00:26 UTC

Permalink

Hallo,

Post by Jack Ryan

Selber schuld, wenn man Passwörter und sonstige kritische Informationen lesbar (unverschlüsselt) in die Cloud stellt.

von unverschlüsselt lese ich da nichts, aber darauf kommt es nicht
wirklich an. Es gilt auch, dass man Passwörter grundsätzlich nicht aus
der Hand gibt, ob verschlüsselt oder nicht. Und in die Cloud gehören
auch weit weniger brisante Daten nicht. Eigentlich gar keine Daten.

--
Gruß
Alex

Fritz Wuehler

2023-10-25 12:29:52 UTC

Permalink

Die Cloud ist die Festplatte von einem anderen. Der kann die Daten auf seiner Festplatte/Speicher lesen, wenn er will auch die Daten manipulieren. Sind die Daten nicht richtig geschützt, so kann der Dateneigentümer richtige Probleme bekommen.

Wichtige und vertrauliche Daten gehören *nicht* in die Cloud.