A jelszókezelők az elmúlt hónapokban biztonsági incidensekkel küszködtek A LastPass különösen súlyos feltörést szenvedett el nevezetes példaként. Így amikor 1 Jelszó A felhasználók a múlt héten kaptak egy figyelmeztetést, miszerint titkos kulcsaikat és jelszavaikat a tudtukon kívül megváltoztatták, érthető módon pánikba estek. Szerencsére nem minden volt az, aminek látszott.
Ennek az az oka, hogy az AgileBits, az 1Password mögött álló cég pontosan elmagyarázta, hogy mi történt az esemény során. És bár nem volt olyan rossz, mint elsőre mindenki gondolta, mégsem festi különösebben jó színben az AgileBits-et.
Az a blogbejegyzés az 1Password weboldalon, a vállalat technológiai igazgatója (CTO), Pedro Canahuati kifejtette, hogy az incidens nem sokkal azután történt, hogy a tervezett karbantartási időszak befejeződött. A karbantartási munkálatok befejezése után „szolgáltatásunk váratlan megugrást kapott a klienseszközöktől a szerverekhez intézett szinkronizálási kérésekben” – magyarázta Canahuati.
Ajánlott videók
A CTO tisztázta, hogy amikor ez megtörtént, „a felhasználók tévesen kaptak egy üzenetet, amely azt jelezte, hogy titkos kulcsuk vagy jelszavuk megváltozott”. Több konkrétan az 1Password egyesült államokbeli szerverei hibakódot küldtek a felhasználók alkalmazásainak, amit ezek az alkalmazások helytelenül értelmeztek, ami aggasztó üzenet.
Így @1Jelszó karbantartás alatt volt, ezért az alkalmazás nem csatlakozott a szerverhez. És úgy döntött, hogy a legjobb hibaüzenet az embereknek: "titkos kulcsa vagy jelszava nemrég megváltozott". 🤡🤡🤡
Bruh, nem kaphatok szívrohamot, köszönöm.
— ThioJoe (@thiojoe) 2023. április 28
Szerencsére Canahuati megjegyezte, hogy a felhasználói jelszavakat vagy titkos kulcsokat nem változtatták meg, és minden felhasználói adat biztonságban volt az incidens során. Ennek ellenére ez kétségtelenül nyugtalanító időszak lett volna sok felhasználó számára, mivel azon töprengtek, hogy jelszavaik, hitelkártya-információik és egyéb érzékeny adatok veszélybe kerültek-e.
Az is kérdéseket vet fel, hogy az 1Password alkalmazás hogyan értelmezhette félre a kapott hibakódot. Canahuati szerint az 1Password elemezni fogja, hogy mi történt rosszul, „finomítja a migrációs folyamatunkat és a hibakezelésünket”, és „biztosítja, hogy megfelelően tervezzük meg ezeket a forgatókönyveket a jövőben”.
Jelszókezelő bajok
Az incidens nem az első alkalom, hogy egy jelszókezelő biztonsági rés miatt került a horogba, akár valódi, akár más módon. Az elmúlt néhány hónapban a LastPass botrányba keveredett a adatsérülést szenvedett el, ahol úgy tűnik, hogy a felhasználói adatokhoz aljas szereplők fértek hozzá és lopták el őket.
Amikor először jelentek meg a jogsértésről szóló hírek, a LastPass lejátszotta azt, azt állítva, hogy nincs miért aggódni. Az idő múlásával azonban a vállalat egyre több elmarasztaló információt hozott nyilvánosságra, ami súlyos kritikákhoz vezetett a biztonsági hiba kezelésével kapcsolatban.
Remélhetőleg nem fogunk látni hasonló helyzetet az 1Password esetében. A jelszókezelők jövedelmező célpontot jelentenek a hackerek számára, tekintettel az általuk védett rendkívül érzékeny adatokra, így minden észlelt hiba nagy megdöbbenést kelthet az aggódó felhasználók körében.
Ha azonban meg akarja szigorítani a biztonságot, sok mindent megtehet. Elemeztük a legjobb jelszókezelők a piacon, hogy segítsen megtalálni az igényeinek megfelelőt, és erre is vannak módok javítani a jelszavakat és tartsa biztonságban adatait. Ez segít megőrizni fontos adatait a lehető legnagyobb biztonságban.
Szerkesztői ajánlások
- A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
- A hackerek ellophatták egy másik jelszókezelő főkulcsát
- Lehetséges, hogy ezt a hatalmas jelszókezelő kizsákmányolást soha nem javítják ki
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
