パスワード管理者はここ数カ月、セキュリティ侵害に苦戦している。 LastPass は特に悪質なハッキングに見舞われました 顕著な例として。 そうするとき 1パスワード ユーザーは先週、秘密キーとパスワードが知らないうちに変更されたという警告を受け取り、当然のことながらパニックになりました。 幸いなことに、すべてが思った通りではありませんでした。
それは、1Password の背後にある会社である AgileBits が、そのイベント中に何が問題だったかを正確に説明したところだからです。 誰もが最初に考えていたほど悪くはありませんでしたが、それでも AgileBits を特に良い方向に描いたわけではありません。
で 1Password Web サイトのブログ投稿同社の最高技術責任者(CTO)ペドロ・カナフアティ氏は、計画されたメンテナンス期間が完了した直後に事件が発生したと説明した。 メンテナンス作業が終了した後、「私たちのサービスは、クライアント デバイスからサーバーへの同期リクエストの予想外の急増を受けました」と Canahuati 氏は説明しました。
おすすめ動画
CTOは、その際に「ユーザーは秘密鍵またはパスワードが変更されたことを示すメッセージを誤って受信した」と明言した。 もっと 具体的には、米国にある 1Password のサーバーがユーザーのアプリにエラー コードを送信し、アプリがそれを誤って解釈したため、憂慮すべき事態が発生しました。 メッセージ。
それで @1パスワード メンテナンス中のため、アプリがサーバーに接続できませんでした。 そして、人々に表示するのに最適なエラー メッセージは「秘密キーまたはパスワードが最近変更されました」であると決定しました。 🤡🤡🤡
ああ、心臓発作を起こさないでくれませんか、ありがとう。
— ティオジョー (@thiojoe) 2023 年 4 月 28 日
幸いなことに、Canahuati 氏は、ユーザーのパスワードや秘密キーは変更されておらず、すべてのユーザー データは事件全体を通じて安全であったと述べました。 それでも、多くのユーザーにとって、パスワード、クレジット カード情報、その他の機密データが漏洩したのではないかと不安に思う時期であったことは間違いありません。
また、1Password アプリが受け取ったエラー コードをどのように誤って解釈したのかという疑問も生じます。 Canahuati 氏は、1Password は何が問題だったのかを分析し、「移行プロセスとエラー処理を改善」し、「将来的にはこれらのシナリオを適切に計画できるようにする」と述べました。
パスワードマネージャーの問題
実際かどうかにかかわらず、パスワード管理者がセキュリティ侵害にさらされるのは、今回の事件が初めてではない。 過去数か月間、LastPass はある問題を巡るスキャンダルに巻き込まれてきました。 データ侵害を受けたでは、ユーザーデータが不正な行為者によってアクセスされ、盗まれたようです。
この侵害のニュースが最初に表面化したとき、LastPass はそれを軽視し、何も心配する必要はないと主張した。 しかし、時間が経つにつれて、同社はますますひどい情報を明らかにし、セキュリティ障害への対処方法に対する厳しい批判につながりました。
1Password で同様の状況が発生しないことを願っています。 パスワード マネージャーは、非常に機密性の高いデータを保護しているため、ハッカーにとって有利なターゲットであるため、パスワードの失効が認識されると、心配しているユーザーに多大な混乱を引き起こす可能性があります。
ただし、セキュリティを強化したい場合は、できることがたくさんあります。 私たちが分析したのは、 最高のパスワードマネージャー ニーズに合ったものを見つけるのに役立つように市場で販売されています。 パスワードを改善する データを安全に保ちます。 これにより、重要なデータを可能な限り安全に保つことができます。
編集者のおすすめ
- ランサムウェア攻撃が急増しています。 安全を保つ方法は次のとおりです
- ハッカーが別のパスワード マネージャーのマスター キーを盗んだ可能性があります
- この大規模なパスワード マネージャーのエクスプロイトは決して修正されない可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
