Οι διαχειριστές κωδικών πρόσβασης παλεύουν με παραβιάσεις ασφαλείας τους τελευταίους μήνες, με Το LastPass υπέστη ένα ιδιαίτερα κακό hack ως αξιοσημείωτο παράδειγμα. Οπότε πότε 1 Κωδικός πρόσβασης Οι χρήστες έλαβαν μια ειδοποίηση την περασμένη εβδομάδα λέγοντας ότι τα μυστικά τους κλειδιά και οι κωδικοί πρόσβασης είχαν αλλάξει εν αγνοία τους, ήταν κατανοητό ότι πανικοβλήθηκαν. Ευτυχώς, δεν ήταν όλα όπως φαινόταν.
Αυτό συμβαίνει επειδή η AgileBits, η εταιρεία πίσω από το 1Password, μόλις εξήγησε τι ακριβώς πήγε στραβά κατά τη διάρκεια αυτής της εκδήλωσης. Και ενώ δεν ήταν τόσο κακό όσο όλοι πίστευαν αρχικά, εξακολουθεί να μην ζωγραφίζει το AgileBits με ιδιαίτερα καλό φως.
Σε ένα ανάρτηση ιστολογίου στον ιστότοπο 1Password, ο Chief Technology Officer (CTO) της εταιρείας Pedro Canahuati εξήγησε ότι το περιστατικό συνέβη λίγο μετά την ολοκλήρωση μιας περιόδου προγραμματισμένης συντήρησης. Μετά την ολοκλήρωση των εργασιών συντήρησης, «η υπηρεσία μας έλαβε μια απροσδόκητη άνοδο των αιτημάτων συγχρονισμού από συσκευές πελατών προς τους διακομιστές», εξήγησε ο Canahuati.
Προτεινόμενα βίντεο
Ο CTO διευκρίνισε ότι όταν συνέβη αυτό, «οι χρήστες έλαβαν εσφαλμένα ένα μήνυμα που έδειχνε ότι το μυστικό κλειδί ή ο κωδικός πρόσβασής τους είχε αλλάξει». Περισσότερο Συγκεκριμένα, οι διακομιστές του 1Password στις ΗΠΑ έστειλαν έναν κωδικό σφάλματος στις εφαρμογές των χρηστών, τον οποίο αυτές οι εφαρμογές ερμήνευσαν λανθασμένα, οδηγώντας στο ανησυχητικό μήνυμα.
Έτσι @1Κωδικός πρόσβασης γινόταν συντήρηση, επομένως η εφαρμογή δεν συνδεόταν με τον διακομιστή. Και αποφάσισε ότι το καλύτερο μήνυμα σφάλματος για να εμφανιστεί στους ανθρώπους ήταν "το μυστικό κλειδί ή ο κωδικός πρόσβασής σας άλλαξε πρόσφατα". 🤡🤡🤡
Μπρου, δεν μπορείς να μου κάνεις ένα καταραμένο έμφραγμα, ευχαριστώ.
— ThioJoe (@thiojoe) 28 Απριλίου 2023
Ευτυχώς, ο Canahuati σημείωσε ότι δεν είχαν αλλάξει κανένας κωδικός πρόσβασης χρήστη ή μυστικά κλειδιά και ότι όλα τα δεδομένα χρήστη ήταν ασφαλή καθ' όλη τη διάρκεια του συμβάντος. Ωστόσο, θα ήταν αναμφίβολα μια ανήσυχη περίοδος για πολλούς χρήστες καθώς αναρωτιόντουσαν εάν οι κωδικοί πρόσβασης, τα στοιχεία της πιστωτικής τους κάρτας και άλλα ευαίσθητα δεδομένα είχαν παραβιαστεί.
Εγείρει επίσης ερωτήματα σχετικά με το πώς η εφαρμογή 1Password θα μπορούσε να έχει παρερμηνεύσει τον κωδικό σφάλματος που έλαβε. Ο Canahuati είπε ότι το 1Password θα αναλύσει τι πήγε στραβά, θα «βελτιώσει τη διαδικασία μετεγκατάστασης και τον χειρισμό σφαλμάτων» και «να διασφαλίσει ότι σχεδιάζουμε σωστά αυτά τα σενάρια στο μέλλον».
Δυστυχήματα διαχειριστή κωδικών πρόσβασης
Το περιστατικό δεν είναι η πρώτη φορά που ένας διαχειριστής κωδικών πρόσβασης βρίσκεται στο γάντζο για παραβίαση ασφαλείας, πραγματική ή άλλη. Τους τελευταίους μήνες, το LastPass έχει εμπλακεί σε ένα σκάνδαλο γύρω από ένα παραβίαση δεδομένων που υπέστη, όπου τα δεδομένα χρήστη φαίνεται να έχουν πρόσβαση και κλαπεί από κακόβουλους παράγοντες.
Όταν πρωτοεμφανίστηκε η είδηση για την παραβίαση, το LastPass το υποβάθμισε, ισχυριζόμενος ότι δεν υπήρχε τίποτα ανησυχητικό. Με την πάροδο του χρόνου, ωστόσο, η εταιρεία αποκάλυψε όλο και περισσότερες καταδικαστικές πληροφορίες, οδηγώντας σε αυστηρή κριτική για τον τρόπο με τον οποίο χειρίστηκε την αποτυχία ασφαλείας.
Ας ελπίσουμε ότι δεν θα δούμε παρόμοια κατάσταση να συμβαίνει με το 1Password. Οι διαχειριστές κωδικών πρόσβασης είναι ένας κερδοφόρος στόχος για τους χάκερ, δεδομένων των εξαιρετικά ευαίσθητων δεδομένων που προστατεύουν και, επομένως, κάθε αντιληπτό σφάλμα μπορεί να προκαλέσει μεγάλη ανησυχία στους χρήστες που ανησυχούν.
Ωστόσο, εάν θέλετε να ενισχύσετε την ασφάλειά σας, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε. Αναλύσαμε το καλύτεροι διαχειριστές κωδικών πρόσβασης στην αγορά για να σας βοηθήσει να βρείτε το κατάλληλο για τις ανάγκες σας και υπάρχουν επίσης τρόποι βελτιώστε τους κωδικούς σας και κρατήστε τα δεδομένα σας ασφαλή. Αυτό θα σας βοηθήσει να διατηρήσετε τα σημαντικά δεδομένα σας όσο πιο ασφαλή γίνεται.
Συστάσεις των συντακτών
- Οι επιθέσεις ransomware έχουν εκτοξευτεί μαζικά. Δείτε πώς να παραμείνετε ασφαλείς
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Αυτή η τεράστια εκμετάλλευση του διαχειριστή κωδικών πρόσβασης μπορεί να μην διορθωθεί ποτέ
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.