암호 관리자는 최근 몇 달 동안 보안 침해로 어려움을 겪었습니다. 특히 나쁜 해킹을 겪고 있는 LastPass 주목할만한 예로. 그렇게 할 때 1비밀번호 사용자는 지난주에 비밀 키와 암호가 자신도 모르는 사이에 변경되었다는 알림을 받았고 당연히 당황했습니다. 운 좋게도 모든 것이 보이는 것이 아닙니다.
1Password의 배후 회사인 AgileBits가 해당 이벤트에서 무엇이 잘못되었는지 정확히 설명했기 때문입니다. 모든 사람이 처음 생각한 것만큼 나쁘지는 않았지만 여전히 AgileBits를 특별히 좋은 시각으로 그리지는 않습니다.
안에 1Password 웹사이트의 블로그 게시물, 회사의 최고 기술 책임자(CTO)인 Pedro Canahuati는 계획된 유지 관리 기간이 완료된 직후에 사고가 발생했다고 설명했습니다. 유지 관리 작업이 끝난 후 “클라이언트 장치에서 서버로의 동기화 요청이 예기치 않게 급증했습니다.”라고 Canahuati는 설명했습니다.
추천 동영상
CTO는 그런 일이 발생했을 때 "사용자가 자신의 비밀 키 또는 비밀번호가 변경되었다는 메시지를 잘못 수신했다"고 밝혔습니다. 더 특히 미국의 1Password 서버는 사용자의 앱에 오류 코드를 보냈는데 해당 앱이 잘못 해석하여 걱정스러운 결과를 낳았습니다. 메시지.
그래서 @1비밀번호 유지보수 중이어서 앱이 서버에 연결되지 않았습니다. 그리고 사람들에게 보여줄 가장 좋은 오류 메시지는 "비밀 키 또는 암호가 최근에 변경되었습니다"라고 결정했습니다. 🤡🤡🤡
Bruh 당신은 나에게 망할 심장 마비를 줄 수 없습니다, 감사합니다.
— 티오조(@thiojoe) 2023년 4월 28일
다행스럽게도 Canahuati는 사용자 암호나 비밀 키가 변경되지 않았으며 모든 사용자 데이터가 사건 내내 안전하다고 언급했습니다. 하지만 암호, 신용 카드 정보 및 기타 민감한 데이터가 손상되었는지 궁금해하는 많은 사용자에게는 의심의 여지가 없는 시기였을 것입니다.
또한 1Password 앱이 받은 오류 코드를 어떻게 잘못 해석할 수 있었는지에 대해서도 의문을 제기합니다. Canahuati는 1Password가 무엇이 잘못되었는지 분석하고 "마이그레이션 프로세스 및 오류 처리를 개선"하며 "향후 이러한 시나리오에 대해 적절하게 계획하도록 할 것"이라고 말했습니다.
암호 관리자 문제
암호 관리자가 실제든 아니든 보안 위반에 걸린 것은 이번이 처음이 아닙니다. 지난 몇 달 동안 LastPass는 다음을 둘러싼 스캔들에 휘말렸습니다. 데이터 유출, 여기에서 사용자 데이터는 악의적인 행위자가 액세스하고 도난당한 것으로 보입니다.
침해에 대한 뉴스가 처음 드러났을 때 LastPass는 걱정할 것이 없다고 주장하며 무시했습니다. 그러나 시간이 지남에 따라 회사는 점점 더 많은 악성 정보를 공개하여 보안 오류를 처리하는 방식에 대해 심각한 비판을 받았습니다.
1Password에서 비슷한 상황이 발생하지 않기를 바랍니다. 암호 관리자는 그들이 보호하는 매우 민감한 데이터를 고려할 때 해커에게 유리한 목표이므로 지각된 실수는 걱정하는 사용자들 사이에서 상당한 당황을 유발할 수 있습니다.
하지만 보안을 강화하고 싶다면 할 수 있는 일이 많이 있습니다. 우리는 분석했습니다 최고의 암호 관리자 필요에 맞는 제품을 찾는 데 도움이 되는 방법이 있습니다. 비밀번호를 개선하세요 데이터를 안전하게 유지하십시오. 중요한 데이터를 최대한 안전하게 유지하는 데 도움이 됩니다.
편집자 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- 해커가 다른 비밀번호 관리자에게 마스터 키를 훔쳤을 수 있습니다.
- 이 거대한 암호 관리자 익스플로잇은 결코 수정되지 않을 수 있습니다
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
