Správci hesel se v posledních měsících potýkají s narušením zabezpečení LastPass trpí obzvlášť špatným hackem jako pozoruhodný příklad. Takže když 1Heslo uživatelé dostali minulý týden upozornění, že jejich tajné klíče a hesla byly změněny bez jejich vědomí, pochopitelně propadli panice. Naštěstí nebylo vše tak, jak se zdálo.
Je to proto, že AgileBits, společnost za 1Password, právě vysvětlila, co se během této události pokazilo. A i když to nebylo tak špatné, jak si všichni nejprve mysleli, stále to nevykresluje AgileBits ve zvlášť dobrém světle.
V blogový příspěvek na webu 1Password, technologický ředitel společnosti (CTO) Pedro Canahuati vysvětlil, že k incidentu došlo krátce po dokončení plánované údržby. Po dokončení údržby „naše služba zaznamenala neočekávaný nárůst požadavků na synchronizaci z klientských zařízení se servery,“ vysvětlil Canahuati.
Doporučená videa
CTO objasnil, že když k tomu došlo, „uživatelé chybně obdrželi zprávu, že se jejich tajný klíč nebo heslo změnily“. Více konkrétně servery 1Password v USA odeslaly do aplikací uživatelů chybový kód, který tyto aplikace interpretovaly nesprávně, což vedlo k znepokojivému zpráva.
Tak @1Heslo procházela údržbou, takže se aplikace nepřipojovala k serveru. A rozhodlo se, že nejlepší chybovou zprávou, kterou lidem ukázat, je „váš tajný klíč nebo heslo bylo nedávno změněno“. 🤡🤡🤡
Bruh, nemůžeš mi způsobit zatracený infarkt, díky.
— ThioJoe (@thiojoe) 28. dubna 2023
Naštěstí Canahuati poznamenal, že žádná uživatelská hesla ani tajné klíče nebyly změněny a že všechna uživatelská data byla po celou dobu incidentu v bezpečí. Přesto by to bylo nepochybně pro mnoho uživatelů obdobím úzkosti, protože přemýšleli, zda nebyla prozrazena jejich hesla, informace o kreditních kartách a další citlivá data.
Vyvolává také otázky, jak mohla aplikace 1Password nesprávně interpretovat chybový kód, který obdržela. Canahuati řekl, že 1Password bude analyzovat, co se pokazilo, „upřesní náš proces migrace a řešení chyb“ a „zajistí, že tyto scénáře v budoucnu řádně naplánujeme“.
Problém správce hesel
Tento incident není prvním případem, kdy byl správce hesel na háku kvůli narušení bezpečnosti, skutečnému nebo jinému. Posledních několik měsíců byl LastPass zapleten do skandálu kolem a došlo k porušení dat, kde se zdá, že k uživatelským datům přistoupili a ukradli je zločinci.
Když se zprávy o narušení poprvé objevily, LastPass to přehrál a tvrdil, že se není čeho obávat. Postupem času však společnost odhalovala stále více usvědčujících informací, což vedlo k ostré kritice způsobu, jakým se vypořádala se selháním zabezpečení.
Doufejme, že podobnou situaci neuvidíme s 1Password. Správci hesel jsou lukrativním cílem pro hackery vzhledem k vysoce citlivým datům, která chrání, a tak jakýkoli vnímaný výpadek může mezi ustaranými uživateli způsobit velké zděšení.
Pokud však chcete zpřísnit zabezpečení, můžete udělat spoustu věcí. Analyzovali jsme nejlepší správci hesel na trhu, které vám pomohou najít ten správný pro vaše potřeby, a existují také způsoby, jak zlepšit svá hesla a uchovávejte svá data v bezpečí. To by mělo pomoci udržet vaše důležitá data v maximální bezpečnosti.
Doporučení redakce
- Útoky ransomwaru masivně vzrostly. Zde je návod, jak zůstat v bezpečí
- Hackeři možná ukradli hlavní klíč jinému správci hesel
- Tento obrovský exploit správce hesel nemusí být nikdy opraven
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
