Мениджърите на пароли се борят с пробиви в сигурността през последните месеци, с LastPass страда от особено лош хак като забележителен пример. Така че, когато 1 Парола потребителите получиха сигнал миналата седмица, че техните секретни ключове и пароли са били променени без тяхно знание, те бяха разбираемо паникьосани. За щастие всичко не беше такова, каквото изглеждаше.
Това е така, защото AgileBits, компанията зад 1Password, току-що обясни какво точно се е объркало по време на това събитие. И въпреки че не беше толкова лошо, колкото всички си мислеха първоначално, все още не рисува AgileBits в особено добра светлина.
В публикация в блога на уебсайта 1Password, главният технологичен директор (CTO) на компанията Педро Канахуати обясни, че инцидентът е станал малко след завършване на период на планирана поддръжка. След приключване на работата по поддръжката „нашата услуга получи неочакван скок в заявките за синхронизиране от клиентските устройства към сървърите“, обясни Канахуати.
Препоръчани видеоклипове
Техническият директор поясни, че когато това се случи, „потребителите погрешно са получили съобщение, което показва, че техният таен ключ или парола са се променили“. | Повече ▼ по-конкретно, сървърите на 1Password в САЩ изпратиха код за грешка до приложенията на потребителите, които тези приложения интерпретираха неправилно, което доведе до тревожното съобщение.
Така @1Парола беше в процес на поддръжка, така че приложението не се свързваше със сървъра. И реши, че най-доброто съобщение за грешка, което да покаже на хората, е „вашият таен ключ или парола са били наскоро променени“. 🤡🤡🤡
Бру, не можеш ли да ми докараш сърдечен удар, благодаря.
— ThioJoe (@thiojoe) 28 април 2023 г
За щастие, Canahuati отбеляза, че не са променени потребителски пароли или секретни ключове и че всички потребителски данни са били в безопасност по време на инцидента. И все пак, без съмнение това щеше да бъде тревожен период за много потребители, тъй като се чудеха дали техните пароли, информация за кредитни карти и други чувствителни данни не са били компрометирани.
Освен това повдига въпроси как приложението 1Password е могло да изтълкува погрешно кода за грешка, който са получили. Canahuati каза, че 1Password ще анализира какво се е объркало, „прецизира нашия процес на миграция и обработка на грешки“ и „гарантира, че правилно планираме тези сценарии в бъдеще“.
Проблеми с мениджъра на пароли
Инцидентът не е първият път, когато мениджър на пароли е бил на куката за пробив в сигурността, реален или друг. През последните няколко месеца LastPass беше въвлечена в скандал около a нарушение на данните, от което е претърпял, при което потребителските данни изглежда са били достъпни и откраднати от престъпни лица.
Когато новината за пробива се появи за първи път, LastPass го омаловажи, твърдейки, че няма за какво да се тревожи. С течение на времето обаче компанията разкри все повече и повече изобличителна информация, което доведе до сериозни критики за начина, по който се справи с провала в сигурността.
Надяваме се, че няма да видим подобна ситуация с 1Password. Мениджърите на пароли са доходоносна мишена за хакерите, като се имат предвид изключително чувствителните данни, които защитават, и така всеки възприет пропуск може да предизвика голямо безпокойство сред притеснените потребители.
Ако обаче искате да затегнете сигурността си, има много неща, които можете да направите. Ние анализирахме най-добрите мениджъри на пароли на пазара, за да ви помогне да намерите правилния за вашите нужди, а има и начини да го направите подобрете вашите пароли и пазете данните си в безопасност. Това трябва да ви помогне да запазите важните си данни възможно най-безопасни.
Препоръки на редакторите
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Този огромен експлойт на мениджъра на пароли може никога да не бъде коригиран
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.