Slaptažodžių valdytojai pastaraisiais mėnesiais kovojo su saugumo pažeidimais „LastPass“ patyrė ypač blogą įsilaužimą kaip ryškus pavyzdys. Todėl, kai 1 Slaptažodis vartotojai praėjusią savaitę gavo įspėjimą, kad jų slaptieji raktai ir slaptažodžiai buvo pakeisti be jų žinios, suprantama, jie buvo panikuoti. Laimei, ne viskas buvo taip, kaip atrodė.
Taip yra todėl, kad „1Password“ kompanija „AgileBits“ ką tik tiksliai paaiškino, kas nutiko per tą įvykį. Ir nors tai nebuvo taip blogai, kaip visi iš pradžių manė, vis tiek „AgileBits“ nepateikia ypač geros šviesos.
A tinklaraščio įrašas 1Password svetainėje, bendrovės vyriausiasis technologijų direktorius (CTO) Pedro Canahuati paaiškino, kad incidentas įvyko netrukus po planinės priežiūros laikotarpio pabaigos. Pasibaigus techninės priežiūros darbams, „mūsų tarnyba gavo netikėtą sinchronizavimo užklausų iš klientų įrenginių į serverius šuolį“, – paaiškino Canahuati.
Rekomenduojami vaizdo įrašai
CTO paaiškino, kad kai tai atsitiko, „vartotojai klaidingai gavo pranešimą, nurodantį, kad pasikeitė jų slaptasis raktas arba slaptažodis“. Daugiau konkrečiau, 1Password serveriai JAV išsiuntė klaidos kodą vartotojų programoms, kurį tos programos interpretavo neteisingai, todėl kėlė nerimą žinutę.
Taigi @1Slaptažodis buvo atliekama techninė priežiūra, todėl programėlė neprisijungė prie serverio. Ir nusprendė, kad geriausias klaidos pranešimas, rodantis žmonėms, buvo „neseniai buvo pakeistas jūsų slaptasis raktas arba slaptažodis“. 🤡🤡🤡
Ačiū, Bruh, ar nesuteiki man širdies priepuolio.
- ThioJoe (@thiojoe) 2023 m. balandžio 28 d
Laimei, Canahuati pažymėjo, kad jokie vartotojo slaptažodžiai ar slaptieji raktai nebuvo pakeisti ir kad visi vartotojo duomenys buvo saugūs viso incidento metu. Vis dėlto, be jokios abejonės, daugeliui vartotojų tai būtų buvęs nerimastingas laikotarpis, nes jie domėjosi, ar nebuvo pažeisti jų slaptažodžiai, kredito kortelės informacija ir kiti neskelbtini duomenys.
Taip pat kyla klausimų, kaip „1Password“ programa galėjo neteisingai interpretuoti gautą klaidos kodą. „Canahuati“ teigė, kad „1Password“ išanalizuos, kas nutiko, „patobulins mūsų perkėlimo procesą ir klaidų tvarkymą“ ir „užtikrins, kad ateityje tinkamai suplanuotume šiuos scenarijus“.
Slaptažodžių tvarkyklės bėdos
Šis incidentas nėra pirmas kartas, kai slaptažodžių tvarkytojas užkliuvo už saugumo pažeidimo, realaus ar kitokio. Pastaruosius kelis mėnesius „LastPass“ buvo įsivėlęs į skandalą dėl a buvo padarytas duomenų pažeidimas, kur atrodo, kad nedori veikėjai pasiekė ir pavogė naudotojų duomenis.
Kai pirmą kartą pasirodė naujienos apie pažeidimą, „LastPass“ jį sumenkino, teigdamas, kad nėra dėl ko jaudintis. Tačiau laikui bėgant bendrovė atskleidė vis daugiau smerktinos informacijos, todėl sulaukė griežtos kritikos dėl saugumo gedimo sprendimo.
Tikimės, kad su 1Password panašios situacijos nepamatysime. Slaptažodžių tvarkyklės yra pelningas įsilaužėlių taikinys, atsižvelgiant į labai slaptus duomenis, kuriuos jie saugo, todėl bet koks numanomas nutrūkimas gali sukelti didelį susirūpinimą keliančius naudotojus.
Tačiau jei norite sugriežtinti savo saugumą, galite padaryti daugybę dalykų. Mes išanalizavome geriausi slaptažodžių tvarkytojai rinkoje, kad padėtų jums rasti tinkamą jūsų poreikiams, taip pat yra būdų pagerinti savo slaptažodžius ir saugokite savo duomenis. Tai turėtų padėti išlaikyti jūsų svarbius duomenis kuo saugiau.
Redaktorių rekomendacijos
- „Ransomware“ atakų padaugėjo. Štai kaip išlikti saugiems
- Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
- Šis didžiulis slaptažodžių tvarkyklės išnaudojimas gali niekada nebus ištaisytas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
