Salasanojen ylläpitäjät ovat kamppailleet tietoturvaloukkausten kanssa viime kuukausina LastPass kärsi erityisen pahasta hakkeroinnista merkittävänä esimerkkinä. Joten kun 1 Salasana käyttäjät saivat viime viikolla hälytyksen, jonka mukaan heidän salaiset avaimensa ja salasanansa oli vaihdettu heidän tietämättään, he olivat ymmärrettävästi paniikissa. Onneksi kaikki ei ollut sitä miltä näytti.
Tämä johtuu siitä, että AgileBits, 1Passwordin takana oleva yritys, on juuri selittänyt, mikä meni pieleen tapahtuman aikana. Ja vaikka se ei ollutkaan niin huono kuin kaikki aluksi luulivat, se ei silti maalaa AgileBitsejä erityisen hyvässä valossa.
Jonkin sisällä blogikirjoitus 1Password-verkkosivustolla, yhtiön teknologiajohtaja (CTO) Pedro Canahuati selitti, että tapaus sattui pian suunnitellun huoltojakson jälkeen. Huoltotöiden päätyttyä "palvelumme sai odottamattoman piikkien synkronointipyynnöissä asiakaslaitteilta palvelimille", Canahuati selitti.
Suositellut videot
CTO selvensi, että kun näin tapahtui, "käyttäjät saivat virheellisesti viestin, joka osoitti, että heidän salainen avaimensa tai salasanansa oli muuttunut." Lisää Erityisesti 1Passwordin palvelimet Yhdysvalloissa lähettivät käyttäjien sovelluksiin virhekoodin, jonka nämä sovellukset tulkitsivat väärin, mikä johti huolestuttavaan viesti.
Niin @1Salasana oli huollossa, joten sovellus ei muodostanut yhteyttä palvelimeen. Ja se päätti, että paras virheilmoitus ihmisille oli "salainen avaimesi tai salasanasi on äskettäin vaihdettu". 🤡🤡🤡
Bruh, etkö anna minulle sydänkohtausta, kiitos.
- ThioJoe (@thiojoe) 28. huhtikuuta 2023
Onneksi Canahuati totesi, että käyttäjien salasanoja tai salaisia avaimia ei ollut vaihdettu ja että kaikki käyttäjätiedot olivat turvassa koko tapahtuman ajan. Silti se olisi epäilemättä ollut huolestuttavaa aikaa monille käyttäjille, kun he ihmettelivät, olivatko heidän salasanansa, luottokorttitietonsa ja muut arkaluontoiset tiedot vaarantuneet.
Se herättää myös kysymyksiä siitä, kuinka 1Password-sovellus on voinut tulkita saamansa virhekoodin väärin. Canahuati sanoi, että 1Password analysoi, mikä meni pieleen, "tarkistaa siirtoprosessiamme ja virheenkäsittelyämme" ja "varmistaa, että suunnittelemme asianmukaisesti näitä skenaarioita tulevaisuudessa".
Salasananhallinnan ongelmat
Tapaus ei ole ensimmäinen kerta, kun salasanojen hallinta on koukussa tietoturvaloukkauksen vuoksi, olipa se sitten todellinen tai muu. Viime kuukausien ajan LastPass on ollut sekaantunut skandaaliin a tietomurron se kärsi, jossa ilkeät toimijat näyttävät saaneen käsiksi ja varastaneet käyttäjätietoja.
Kun uutiset rikkomuksesta tulivat ensimmäisen kerran esiin, LastPass vähätteli sen väittäen, ettei ollut mitään syytä huoleen. Ajan mittaan yritys kuitenkin paljasti yhä enemmän tuomitsevaa tietoa, mikä johti ankaraan kritiikkiin siitä, miten se käsitteli tietoturvahäiriön.
Toivottavasti emme näe samanlaista tilannetta 1Passwordin kanssa. Salasanojen hallintaohjelmat ovat tuottoisa kohde hakkereille, koska ne suojaavat erittäin arkaluontoisia tietoja, joten jokainen havaittu virhe voi aiheuttaa suurta hämmennystä huolestuneiden käyttäjien keskuudessa.
Jos kuitenkin haluat tiukentaa turvallisuuttasi, voit tehdä monia asioita. Olemme analysoineet parhaat salasanojen ylläpitäjät markkinoilla auttaa sinua löytämään tarpeisiisi sopivan, ja siihen on myös tapoja parantaa salasanojasi ja pidä tietosi turvassa. Tämän pitäisi auttaa pitämään tärkeät tietosi mahdollisimman turvassa.
Toimittajien suositukset
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Tätä valtavaa salasanojen hallinnan hyväksikäyttöä ei ehkä koskaan korjata
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
