I gestori di password hanno lottato con violazioni della sicurezza negli ultimi mesi, con LastPass ha subito un attacco particolarmente grave come esempio notevole. Cosi quando 1Password gli utenti hanno ricevuto un avviso la scorsa settimana dicendo che le loro chiavi segrete e password erano state modificate a loro insaputa, erano comprensibilmente presi dal panico. Fortunatamente, non tutto era come sembrava.
Questo perché AgileBits, la società dietro 1Password, ha appena spiegato esattamente cosa è andato storto durante quell'evento. E sebbene non fosse così male come tutti pensavano all'inizio, non dipinge ancora AgileBits in una luce particolarmente buona.
In un post sul blog sul sito web di 1Password, Pedro Canahuati, Chief Technology Officer (CTO) dell'azienda, ha spiegato che l'incidente si è verificato poco dopo il completamento di un periodo di manutenzione programmata. Al termine del lavoro di manutenzione, "il nostro servizio ha ricevuto un picco imprevisto nelle richieste di sincronizzazione dai dispositivi client ai server", ha spiegato Canahuati.
Video consigliati
Il CTO ha chiarito che quando ciò è accaduto, "gli utenti hanno ricevuto erroneamente un messaggio che indicava che la loro chiave segreta o password era cambiata". Di più in particolare, i server di 1Password negli Stati Uniti hanno inviato un codice di errore alle app degli utenti, che tali app hanno interpretato in modo errato, portando a preoccupanti Messaggio.
COSÌ @1Password era in manutenzione, quindi l'app non si connetteva al server. E ha deciso che il miglior messaggio di errore da mostrare alle persone era "la tua chiave segreta o la tua password è stata cambiata di recente". 🤡🤡🤡
Bruh puoi non farmi venire un maledetto infarto, grazie.
— ThioJoe (@thiojoe) 28 aprile 2023
Fortunatamente, Canahuati ha notato che nessuna password utente o chiave segreta era stata modificata e che tutti i dati dell'utente erano al sicuro durante l'incidente. Tuttavia, sarebbe stato senza dubbio un periodo di ansia per molti utenti poiché si chiedevano se le loro password, informazioni sulla carta di credito e altri dati sensibili fossero stati compromessi.
Solleva anche domande su come l'app 1Password possa aver interpretato erroneamente il codice di errore ricevuto. Canahuati ha affermato che 1Password analizzerà cosa è andato storto, "perfezionerà il nostro processo di migrazione e la gestione degli errori" e "assicurerà che pianificheremo correttamente questi scenari in futuro".
Problemi con il gestore delle password
L'incidente non è la prima volta che un gestore di password è stato agganciato per una violazione della sicurezza, reale o meno. Negli ultimi mesi, LastPass è stato coinvolto in uno scandalo che circonda a violazione dei dati subita, in cui sembra che i dati dell'utente siano stati consultati e rubati da attori malvagi.
Quando la notizia della violazione è emersa per la prima volta, LastPass ha minimizzato, sostenendo che non c'era nulla di cui preoccuparsi. Nel corso del tempo, tuttavia, la società ha rivelato sempre più informazioni dannose, portando a severe critiche sul modo in cui ha gestito il fallimento della sicurezza.
Speriamo di non assistere a una situazione simile con 1Password. I gestori di password sono un obiettivo redditizio per gli hacker, dati i dati altamente sensibili che salvaguardano, quindi qualsiasi errore percepito può causare molta costernazione tra gli utenti preoccupati.
Se vuoi rafforzare la tua sicurezza, però, ci sono molte cose che puoi fare. Abbiamo analizzato il migliori gestori di password sul mercato per aiutarti a trovare quello giusto per le tue esigenze, e ci sono anche modi per farlo migliorare le tue password e mantieni i tuoi dati al sicuro. Ciò dovrebbe aiutare a mantenere i tuoi dati importanti il più al sicuro possibile.
Raccomandazioni della redazione
- Gli attacchi ransomware sono aumentati in modo massiccio. Ecco come stare al sicuro
- Gli hacker potrebbero aver rubato la chiave master a un altro gestore di password
- Questo enorme exploit del gestore di password potrebbe non essere mai risolto
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
