Pengelola kata sandi telah berjuang dengan pelanggaran keamanan dalam beberapa bulan terakhir, dengan LastPass mengalami peretasan yang sangat buruk sebagai contoh penting. Jadi ketika 1Kata Sandi pengguna mendapat peringatan minggu lalu yang mengatakan bahwa Kunci Rahasia dan kata sandi mereka telah diubah tanpa sepengetahuan mereka, dapat dimengerti bahwa mereka panik. Untungnya, semua tidak seperti yang terlihat.
Itu karena AgileBits, perusahaan di belakang 1Password, baru saja menjelaskan dengan tepat apa yang salah selama acara itu. Dan meskipun tidak seburuk yang dipikirkan semua orang, itu masih tidak melukis AgileBits dengan sangat baik.
Di sebuah posting blog di situs web 1Password, Chief Technology Officer (CTO) perusahaan Pedro Canahuati menjelaskan bahwa insiden tersebut terjadi tak lama setelah periode pemeliharaan yang direncanakan selesai. Setelah pekerjaan pemeliharaan selesai, “layanan kami menerima lonjakan tak terduga dalam permintaan sinkronisasi dari perangkat klien ke server,” jelas Canahuati.
Video yang Direkomendasikan
CTO mengklarifikasi bahwa ketika itu terjadi, "pengguna secara keliru menerima pesan yang menunjukkan bahwa Kunci Rahasia atau kata sandi mereka telah berubah." Lagi khususnya, server 1Password di A.S. mengirimkan kode kesalahan ke aplikasi pengguna, yang diinterpretasikan secara tidak benar oleh aplikasi tersebut, yang mengarah ke masalah yang mengkhawatirkan. pesan.
Jadi @1Kata Sandi sedang menjalani pemeliharaan, sehingga aplikasi tidak tersambung ke server. Dan itu memutuskan pesan kesalahan terbaik untuk ditunjukkan kepada orang-orang adalah "kunci rahasia atau kata sandi Anda baru saja diubah". 🤡🤡🤡
Kawan, bisakah kau tidak memberiku serangan jantung, terima kasih.
— ThioJoe (@thiojoe) 28 April 2023
Untungnya, Canahuati mencatat bahwa tidak ada kata sandi pengguna atau Kunci Rahasia yang diubah dan semua data pengguna aman selama insiden tersebut. Namun, tidak diragukan lagi itu akan menjadi masa yang mencemaskan bagi banyak pengguna karena mereka bertanya-tanya apakah kata sandi, info kartu kredit, dan data sensitif lainnya telah disusupi.
Itu juga menimbulkan pertanyaan tentang bagaimana aplikasi 1Password bisa salah mengartikan kode kesalahan yang mereka terima. Canahuati mengatakan 1Password akan menganalisis apa yang salah, "menyempurnakan proses migrasi dan penanganan kesalahan kami", dan "memastikan bahwa kami merencanakan skenario ini dengan baik di masa mendatang".
Masalah pengelola kata sandi
Insiden ini bukan pertama kalinya pengelola kata sandi terlibat dalam pelanggaran keamanan, nyata atau sebaliknya. Selama beberapa bulan terakhir, LastPass terlibat dalam skandal seputar a pelanggaran data yang dideritanya, di mana data pengguna tampaknya telah diakses dan dicuri oleh pelaku jahat.
Ketika berita tentang pelanggaran pertama kali muncul, LastPass mengecilkannya, mengklaim tidak ada yang perlu dikhawatirkan. Namun, seiring waktu, perusahaan mengungkapkan semakin banyak informasi yang memberatkan, yang menyebabkan kritik keras terhadap cara menangani kegagalan keamanan.
Mudah-mudahan, kami tidak akan melihat situasi serupa terjadi dengan 1Password. Pengelola kata sandi adalah target yang menguntungkan bagi peretas mengingat data yang sangat sensitif yang mereka lindungi, sehingga setiap kesalahan yang dirasakan dapat menyebabkan banyak kekhawatiran di antara pengguna yang khawatir.
Namun, jika Anda ingin memperketat keamanan, ada banyak hal yang dapat Anda lakukan. Kami telah menganalisis pengelola kata sandi terbaik di pasar untuk membantu Anda menemukan yang tepat untuk kebutuhan Anda, dan ada juga cara untuk melakukannya tingkatkan kata sandi Anda dan menjaga keamanan data Anda. Itu akan membantu menjaga data penting Anda seaman mungkin.
Rekomendasi Editor
- Serangan ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Peretas mungkin telah mencuri kunci master ke pengelola kata sandi lain
- Eksploitasi pengelola kata sandi yang besar ini mungkin tidak akan pernah diperbaiki
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.