პაროლის მენეჯერები ბოლო თვეებში ებრძვიან უსაფრთხოების დარღვევებს LastPass-მა განსაკუთრებით ცუდი ჰაკი განიცადა როგორც თვალსაჩინო მაგალითი. მაშ როდის 1 პაროლი მომხმარებლებმა გასულ კვირას მიიღეს გაფრთხილება, რომ მათი საიდუმლო გასაღებები და პაროლები შეიცვალა მათი ცოდნის გარეშე, გასაგებია, რომ ისინი პანიკაში იყვნენ. საბედნიეროდ, ყველაფერი ისე არ იყო, როგორც ჩანდა.
ეს იმიტომ ხდება, რომ AgileBits, კომპანიამ, რომელიც დგას 1Password-ის უკან, ახლახან განმარტა, თუ რა მოხდა ამ მოვლენის დროს. და მიუხედავად იმისა, რომ ის არც ისე ცუდი იყო, როგორც ყველას თავიდან ეგონათ, ის მაინც არ ხატავს AgileBits-ს განსაკუთრებით კარგ შუქზე.
Ში ბლოგის პოსტი 1Password ვებსაიტზეკომპანიის მთავარმა ტექნოლოგიების ოფიცერმა (CTO) პედრო კანაჰუატმა განმარტა, რომ ინციდენტი მოხდა დაგეგმილი შენარჩუნების პერიოდის დასრულების შემდეგ მალევე. სარემონტო სამუშაოების დასრულების შემდეგ, „ჩვენმა სერვისმა მიიღო კლიენტის მოწყობილობებიდან სერვერებზე სინქრონიზაციის მოთხოვნების მოულოდნელი ზრდა“, განმარტა კანაჰუატმა.
რეკომენდებული ვიდეოები
CTO-მ განმარტა, რომ როდესაც ეს მოხდა, „მომხმარებლებმა შეცდომით მიიღეს შეტყობინება, რომელშიც მითითებულია, რომ მათი საიდუმლო გასაღები ან პაროლი შეიცვალა“. მეტი კონკრეტულად, 1Password-ის სერვერებმა აშშ-ში გაუგზავნეს შეცდომის კოდი მომხმარებლების აპებს, რაც ამ აპებმა არასწორად ინტერპრეტირებულ იქნა, რამაც გამოიწვია შემაშფოთებელი შეტყობინება.
Ისე @1პაროლი გადიოდა ტექნიკური მომსახურება, ამიტომ აპი არ უკავშირდებოდა სერვერს. და გადაწყდა, რომ საუკეთესო შეცდომის გაგზავნა ხალხისთვის იყო "თქვენი საიდუმლო გასაღები ან პაროლი ახლახან შეიცვალა". 🤡🤡🤡
ბრუ, ვერ მომცემთ გულის შეტევას, მადლობა.
- ThioJoe (@thiojoe) 2023 წლის 28 აპრილი
საბედნიეროდ, კანაჰუატმა აღნიშნა, რომ მომხმარებლის პაროლები ან საიდუმლო გასაღებები არ შეცვლილა და რომ მომხმარებლის ყველა მონაცემი უსაფრთხო იყო ინციდენტის განმავლობაში. მიუხედავად ამისა, ეჭვგარეშეა, რომ ბევრი მომხმარებლისთვის შემაშფოთებელი პერიოდი იქნებოდა, რადგან მათ აინტერესებდათ, იყო თუ არა მათი პაროლები, საკრედიტო ბარათის ინფორმაცია და სხვა მგრძნობიარე მონაცემები.
ის ასევე ბადებს კითხვებს იმის შესახებ, თუ როგორ შეეძლო 1Password აპს არასწორი ინტერპრეტაცია მათ მიერ მიღებული შეცდომის კოდის შესახებ. კანაჰუატმა თქვა, რომ 1Password გააანალიზებს, თუ რა მოხდა არასწორად, „დახვეწავს ჩვენს მიგრაციის პროცესს და შეცდომების დამუშავებას“ და „უზრუნველყოფს, რომ ჩვენ სწორად დავგეგმავთ ამ სცენარებს მომავალში“.
პაროლის მენეჯერის პრობლემები
ინციდენტი არ არის პირველი შემთხვევა, როდესაც პაროლის მენეჯერი იძიებს უსაფრთხოების დარღვევას, რეალურს თუ სხვაგვარს. ბოლო რამდენიმე თვის განმავლობაში, LastPass იყო ჩართული სკანდალში ა მან განიცადა მონაცემების დარღვევა, სადაც, როგორც ჩანს, მომხმარებლის მონაცემებზე წვდომა და მოპარული იქნა ბოროტმოქმედი მსახიობები.
როდესაც პირველად გავრცელდა ინფორმაცია დარღვევის შესახებ, LastPass-მა გააუქმა ის და ამტკიცებდა, რომ სანერვიულო არაფერი იყო. თუმცა, დროთა განმავლობაში, კომპანიამ გამოავლინა უფრო და უფრო დამღუპველი ინფორმაცია, რამაც გამოიწვია მკაცრი კრიტიკა უსაფრთხოების უკმარისობის შესახებ.
იმედია, ჩვენ ვერ ვიხილავთ მსგავს სიტუაციას 1Password-ით. პაროლის მენეჯერები არიან მომგებიანი სამიზნე ჰაკერებისთვის, იმის გათვალისწინებით, რომ ისინი იცავენ უაღრესად მგრძნობიარე მონაცემებს, და ამიტომ ნებისმიერმა აღქმულმა შეცდომამ შეიძლება გამოიწვიოს დიდი შეშფოთება შეშფოთებულ მომხმარებლებს შორის.
თუმცა, თუ გსურთ უსაფრთხოების გამკაცრება, ბევრი რამის გაკეთება შეგიძლიათ. ჩვენ გავაანალიზეთ პაროლის საუკეთესო მენეჯერები ბაზარზე, რათა დაგეხმაროთ იპოვოთ სწორი თქვენი საჭიროებისთვის და ასევე არსებობს გზები გააუმჯობესე შენი პაროლები და შეინახეთ თქვენი მონაცემები უსაფრთხოდ. ეს დაგეხმარებათ შეინახოთ თქვენი მნიშვნელოვანი მონაცემები მაქსიმალურად უსაფრთხოდ.
რედაქტორების რეკომენდაციები
- გამოსასყიდი პროგრამების შეტევები მასიურად გაიზარდა. აი, როგორ დავიცვათ თავი
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
- პაროლის მენეჯერის ეს უზარმაზარი ექსპლოიტი შეიძლება არასოდეს გამოსწორდეს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.