Adgangskodeadministratorer har kæmpet med sikkerhedsbrud i de seneste måneder, med LastPass lider af et særligt dårligt hack som et bemærkelsesværdigt eksempel. Så når 1 Adgangskode brugere fik en advarsel i sidste uge om, at deres hemmelige nøgler og adgangskoder var blevet ændret uden deres vidende, de var forståeligt nok paniske. Heldigvis var alt ikke, som det så ud.
Det er fordi AgileBits, firmaet bag 1Password, netop har forklaret præcis, hvad der gik galt under den begivenhed. Og selvom det ikke var så slemt, som alle først troede, maler det stadig ikke AgileBits i et særligt godt lys.
I en blogindlæg på 1Password-webstedet, forklarede virksomhedens Chief Technology Officer (CTO) Pedro Canahuati, at hændelsen opstod kort efter, at en periode med planlagt vedligeholdelse var afsluttet. Efter at vedligeholdelsesarbejdet var afsluttet, "modtog vores service en uventet stigning i synkroniseringsanmodninger fra klientenheder til serverne," forklarede Canahuati.
Anbefalede videoer
CTO'en præciserede, at når det skete, "modtog brugere fejlagtigt en besked, der indikerer, at deres hemmelige nøgle eller adgangskode var ændret." Mere specifikt sendte 1Passwords servere i USA en fejlkode til brugernes apps, som disse apps fortolkede forkert, hvilket førte til det bekymrende besked.
Så @1Adgangskode var under vedligeholdelse, så appen oprettede ikke forbindelse til serveren. Og det besluttede, at den bedste fejlmeddelelse at vise folk var "din hemmelige nøgle eller adgangskode blev for nylig ændret". 🤡🤡🤡
Kan du ikke give mig et hjerteanfald, tak.
— ThioJoe (@thiojoe) 28. april 2023
Heldigvis bemærkede Canahuati, at ingen brugeradgangskoder eller hemmelige nøgler var blevet ændret, og at alle brugerdata var sikre under hele hændelsen. Alligevel ville det uden tvivl have været en ængstelig periode for mange brugere, da de spekulerede på, om deres adgangskoder, kreditkortoplysninger og andre følsomme data var blevet kompromitteret.
Det rejser også spørgsmål om, hvordan 1Password-appen kunne have misfortolket den fejlkode, de modtog. Canahuati sagde, at 1Password vil analysere, hvad der gik galt, "forfine vores migreringsproces og fejlhåndtering" og "sikre, at vi planlægger korrekt for disse scenarier i fremtiden."
Password manager problemer
Hændelsen er ikke første gang, en adgangskodemanager har været på krogen for et sikkerhedsbrud, hverken reelt eller andet. I de sidste par måneder har LastPass været involveret i en skandale omkring en databrud den har lidt, hvor brugerdata ser ud til at være blevet tilgået og stjålet af ondsindede aktører.
Da nyheden om bruddet først dukkede op, spillede LastPass det ned og hævdede, at der ikke var noget at bekymre sig om. Med tiden afslørede virksomheden dog mere og mere fordømmende information, hvilket førte til alvorlig kritik af den måde, det håndterede sikkerhedsfejlen på.
Forhåbentlig vil vi ikke se en lignende situation udspille sig med 1Password. Adgangskodeadministratorer er et lukrativt mål for hackere i betragtning af de meget følsomme data, de beskytter, og så ethvert opfattet bortfald kan forårsage en del foruroligelse blandt bekymrede brugere.
Hvis du vil skærpe din sikkerhed, er der dog masser af ting, du kan gøre. Vi har analyseret bedste adgangskodeadministratorer på markedet for at hjælpe dig med at finde den rigtige til dine behov, og der er også måder at forbedre dine adgangskoder og hold dine data sikre. Det skulle hjælpe med at holde dine vigtige data så sikre som muligt.
Redaktørens anbefalinger
- Ransomware-angreb er steget massivt. Sådan forbliver du sikker
- Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
- Denne enorme adgangskodehåndteringsudnyttelse bliver muligvis aldrig rettet
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
