Paroolihaldurid on viimastel kuudel võidelnud turvarikkumistega LastPass kannatab eriti halva häkkimise all tähelepanuväärse näitena. Nii et millal 1 Parool kasutajad said eelmisel nädalal hoiatuse, et nende salajasi võtmeid ja paroole muudeti ilma nende teadmata, nad olid arusaadavalt paanikas. Õnneks polnud kõik nii, nagu paistis.
Seda seetõttu, et 1Passwordi taga olev ettevõte AgileBits selgitas just täpselt, mis selle sündmuse ajal valesti läks. Ja kuigi see polnud nii hull, kui kõik alguses arvasid, ei anna see AgileBitsi siiski eriti heas valguses.
Sees ajaveebi postitus veebisaidil 1Password, selgitas ettevõtte tehnoloogiajuht (CTO) Pedro Canahuati, et vahejuhtum leidis aset vahetult pärast planeeritud hooldusperioodi lõppu. Pärast hooldustööde lõppemist sai meie teenus ootamatu järsu sünkroonimistaotluste arvu kliendiseadmetelt serveritesse,“ selgitas Canahuati.
Soovitatavad videod
CTO selgitas, et kui see juhtus, said kasutajad ekslikult teate, et nende salavõti või parool on muutunud. Rohkem täpsemalt saatsid 1Passwordi serverid USA-s kasutajate rakendustele veakoodi, mida need rakendused tõlgendasid valesti, mis põhjustas murettekitava sõnum.
Niisiis @1Parool oli hoolduses, mistõttu rakendus ei loonud serveriga ühendust. Ja ta otsustas, et parim tõrketeade, mida inimestele näidata, oli "teie salavõtit või parooli muudeti hiljuti". 🤡🤡🤡
Bruh, kas sa ei anna mulle neetud südamerabandust, aitäh.
— ThioJoe (@thiojoe) 28. aprill 2023
Õnneks märkis Canahuati, et ühtegi kasutaja parooli ega salavõtit ei muudetud ning kõik kasutajaandmed olid kogu intsidendi vältel turvalised. Sellegipoolest oleks see olnud paljude kasutajate jaoks kahtlemata ärev periood, kuna nad mõtlesid, kas nende paroolid, krediitkaarditeave ja muud tundlikud andmed on rikutud.
Samuti tekitab see küsimusi, kuidas võis rakendus 1Password saadud veakoodi valesti tõlgendada. Canahuati ütles, et 1Password analüüsib, mis läks valesti, "viimistleb meie migratsiooniprotsessi ja vigade käsitlemist" ning "tagab, et me tulevikus neid stsenaariume õigesti planeeriksime".
Paroolihalduri hädad
Juhtum ei ole esimene kord, kui paroolihaldur on sattunud turvarikkumise konksule, olgu see siis reaalne või muu. Viimased paar kuud on LastPass sattunud skandaali, mis ümbritseb a andmetega seotud rikkumist, kus näib, et pahatahtlikud näitlejad on kasutajaandmetele juurde pääsenud ja varastatud.
Kui uudised rikkumisest esmakordselt ilmusid, tegi LastPass selle maha, väites, et muretsemiseks pole põhjust. Aja jooksul avaldas ettevõte aga üha hullemat teavet, mis tõi kaasa tõsise kriitika selle kohta, kuidas ta turvatõrke käsitles.
Loodetavasti ei näe me sarnast olukorda 1Passwordiga. Paroolihaldurid on häkkerite jaoks tulus sihtmärk, arvestades nende poolt kaitstud ülitundlikke andmeid, mistõttu võib iga tajutav viga põhjustada murelike kasutajate seas suurt jahmatust.
Kui soovite aga oma turvalisust tugevdada, saate teha palju asju. Oleme analüüsinud parimad paroolihaldurid turul, et aidata teil leida oma vajadustele sobivaim, ja on ka võimalusi parandada oma paroole ja hoidke oma andmeid turvaliselt. See peaks aitama hoida teie olulisi andmeid võimalikult turvalisena.
Toimetajate soovitused
- Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
- Häkkerid võisid varastada teise paroolihalduri peavõtme
- Seda tohutut paroolihalduri ärakasutamist ei pruugita kunagi parandada
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
