OneLogin: Sicherheitsloch erlaubte Zugriff auf Kennwörter

OneLogin ist ein Online-Hoster der die Accounts und Kennwörter seiner Nutzer für möglichst viele Webseiten verwaltet.

Wer schön kryptische Kennwörter verwendet, und nicht immer die Möglichkeit hat eine eigene Software dazu zu verwenden, ist mit einem solchen Online-Angebot durchaus gut bedient – somit hat man auch im Internet-Cafe seine Kennwörter schnell griffbereit.

Laut eigenen Angaben verschlüsselt der Anbieter alle Daten der Kunden, so daß ein erfolgreicher Hackerangriff relativ unwahrscheinlich sein soll. Im aktuellen Fall jedoch sorgte ein Fehler dafür, daß Dritte direkt auf die verschlüsselten Daten zugreifen konnten – und damit auf alle Kennwörter der entsprechenden Nutzer.

Wenn das nicht ein gutes Licht auf die verwendete Verschlüsselung wird? Unterm Strich heisst es ja auch – Fehler hin oder her – daß der Anbieter zumindest theoretisch jederzeit auf alle Accounts und Kennwörter der Nutzer zugreifen könnte – oder?