Upravitelji lozinki bore se sa sigurnosnim upadima posljednjih mjeseci, sa LastPass trpi posebno loš hak kao značajan primjer. Pa kad 1Lozinka korisnici su prošli tjedan dobili upozorenje da su njihovi tajni ključevi i lozinke promijenjeni bez njihovog znanja, bili su razumljivo uspaničeni. Srećom, nije sve bilo kako se činilo.
To je zato što je AgileBits, tvrtka koja stoji iza 1Passworda, upravo objasnila što je točno pošlo po zlu tijekom tog događaja. I iako nije bilo tako loše kao što su svi isprva mislili, još uvijek ne prikazuje AgileBits u posebno dobrom svjetlu.
U blog post na web stranici 1Password, glavni tehnološki direktor (CTO) tvrtke Pedro Canahuati objasnio je da se incident dogodio ubrzo nakon završetka razdoblja planiranog održavanja. Nakon završetka radova na održavanju, "naša je usluga primila neočekivani porast zahtjeva za sinkronizaciju s klijentskih uređaja na poslužitelje", objasnio je Canahuati.
Preporučeni videozapisi
CTO je pojasnio da su, kada se to dogodilo, "korisnici greškom primili poruku koja pokazuje da su se njihov tajni ključ ili lozinka promijenili." Više konkretno, poslužitelji 1Passworda u SAD-u poslali su šifru pogreške korisničkim aplikacijama, koje su te aplikacije netočno protumačile, što je dovelo do zabrinjavajućeg poruka.
Tako @1Lozinka bila je na održavanju, pa se aplikacija nije povezivala s poslužiteljem. I odlučio je da je najbolja poruka o pogrešci za prikazivanje ljudima "vaš tajni ključ ili lozinka nedavno su promijenjeni". 🤡🤡🤡
Bruh, zar ne možeš dobiti prokleti srčani udar, hvala.
— ThioJoe (@thiojoe) 28. travnja 2023
Srećom, Canahuati je primijetio da nijedna korisnička lozinka ili tajni ključ nisu promijenjeni i da su svi korisnički podaci bili sigurni tijekom incidenta. Ipak, to bi bez sumnje bilo tjeskobno razdoblje za mnoge korisnike jer su se pitali jesu li njihove lozinke, podaci o kreditnoj kartici i drugi osjetljivi podaci ugroženi.
Također postavlja pitanja o tome kako je aplikacija 1Password mogla pogrešno protumačiti kod pogreške koji su primili. Canahuati je rekao da će 1Password analizirati što je pošlo po zlu, "profinirati naš proces migracije i rukovanje pogreškama" i "osigurati da ispravno planiramo ove scenarije u budućnosti".
Problemi s upraviteljem lozinki
Incident nije prvi put da je upravitelj lozinki uhvaćen zbog proboja sigurnosti, stvarnog ili drugog. Posljednjih nekoliko mjeseci LastPass je bio upleten u skandal oko a povreda podataka koju je pretrpjela, pri čemu se čini da su korisničkim podacima pristupili i ukrali ih zlobni akteri.
Kad su se vijesti o provali prvi put pojavile, LastPass je to umanjio, tvrdeći da nema razloga za brigu. Međutim, s vremenom je tvrtka otkrivala sve više osuđujućih informacija, što je dovelo do oštrih kritika načina na koji je postupila sa sigurnosnim propustom.
Nadamo se da nećemo vidjeti sličnu situaciju s 1Passwordom. Upravitelji lozinki unosna su meta za hakere s obzirom na vrlo osjetljive podatke koje štite, pa svaki uočeni propust može izazvati veliko zaprepaštenje među zabrinutim korisnicima.
Međutim, ako želite pojačati svoju sigurnost, postoji mnogo stvari koje možete učiniti. Analizirali smo najbolji upravitelji lozinkama na tržištu kako bi vam pomogao pronaći onaj pravi za vaše potrebe, a postoje i načini poboljšati svoje lozinke i čuvajte svoje podatke na sigurnom. To bi trebalo pomoći da vaši važni podaci budu što sigurniji.
Preporuke urednika
- Napadi ransomwarea su u velikom porastu. Evo kako se zaštititi
- Hakeri su možda ukrali glavni ključ drugog upravitelja lozinki
- Ovaj veliki exploit upravitelja lozinki možda se nikada neće popraviti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
