Paroļu pārvaldnieki pēdējo mēnešu laikā ir cīnījušies ar drošības pārkāpumiem, ar LastPass cieš no īpaši slikta uzlaušanas kā ievērojams piemērs. Tad, kad 1 Parole lietotāji pagājušajā nedēļā saņēma brīdinājumu, ka viņu slepenās atslēgas un paroles ir nomainītas viņiem nezinot, viņi bija saprotami panikā. Par laimi, viss nebija tā, kā likās.
Tas ir tāpēc, ka AgileBits, 1Password uzņēmums, tikko ir izskaidrojis, kas šī notikuma laikā nogāja greizi. Un, lai gan tas nebija tik slikti, kā visi sākotnēji domāja, tas joprojām nerada AgileBits īpaši labā gaismā.
Iekšā emuāra ieraksts vietnē 1Password, uzņēmuma galvenais tehnoloģiju direktors (CTO) Pedro Kanahuati paskaidroja, ka incidents notika neilgi pēc plānotās apkopes perioda beigām. Pēc apkopes darbu pabeigšanas "mūsu pakalpojums saņēma negaidītu pieaugumu sinhronizācijas pieprasījumos no klientu ierīcēm uz serveriem," skaidroja Kanahuati.
Ieteiktie videoklipi
CTO paskaidroja, ka tad, kad tas notika, "lietotāji kļūdaini saņēma ziņojumu, kas norādīja, ka viņu slepenā atslēga vai parole ir mainīta." Vairāk jo īpaši, 1Password serveri ASV nosūtīja kļūdas kodu lietotāju lietotnēm, ko šīs lietotnes interpretēja nepareizi, radot satraucošu ziņa.
Tātad @1Parole tika veikta apkope, tāpēc lietotne neveidoja savienojumu ar serveri. Un tika nolemts, ka labākais kļūdas ziņojums, ko rādīt cilvēkiem, ir "jūsu slepenā atslēga vai parole nesen tika mainīta". 🤡🤡🤡
Paldies, Bruh, vai tu man nesaņem sirdslēkmi.
— TioDžo (@thiojoe) 2023. gada 28. aprīlis
Par laimi, Canahuati atzīmēja, ka neviena lietotāja parole vai slepenās atslēgas netika mainītas un ka visi lietotāja dati bija drošībā visā incidenta laikā. Tomēr tas, bez šaubām, būtu bijis satraucošs periods daudziem lietotājiem, jo viņi domāja, vai viņu paroles, kredītkaršu informācija un citi sensitīvie dati nav apdraudēti.
Tas arī rada jautājumus par to, kā lietotne 1Password varēja nepareizi interpretēt saņemto kļūdas kodu. Canahuati teica, ka 1Password analizēs, kas nogāja greizi, "uzlabos mūsu migrācijas procesu un kļūdu apstrādi" un "nodrošināsim, ka mēs pareizi plānojam šos scenārijus nākotnē".
Paroles pārvaldnieka problēmas
Šis incidents nav pirmā reize, kad paroļu pārvaldnieks ir pieķēries drošības pārkāpumam neatkarīgi no tā, vai tas ir īsts vai citādi. Pēdējos mēnešos LastPass ir iejaukts skandālā ap a datu pārkāpums, ko tā cieta, kurā šķiet, ka nekrietni dalībnieki ir piekļuvuši lietotāja datiem un nozaguši tos.
Kad pirmo reizi parādījās ziņas par pārkāpumu, LastPass to nolaida, apgalvojot, ka nav par ko uztraukties. Tomēr laika gaitā uzņēmums atklāja arvien vairāk nosodāmas informācijas, izraisot smagu kritiku par to, kā tas risināja drošības kļūdu.
Cerams, ka mēs neredzēsim līdzīgu situāciju ar 1Password. Paroļu pārvaldnieki ir ienesīgs hakeru mērķis, ņemot vērā ļoti sensitīvos datus, ko tie aizsargā, un tāpēc jebkura uztverta kļūda var izraisīt lielu satraukumu noraizējušos lietotāju vidū.
Tomēr, ja vēlaties pastiprināt savu drošību, varat darīt daudzas lietas. Mēs esam analizējuši labākie paroļu pārvaldnieki tirgū, lai palīdzētu jums atrast savām vajadzībām piemērotāko, un ir arī veidi, kā to izdarīt uzlabot savas paroles un saglabājiet savus datus drošībā. Tam vajadzētu palīdzēt saglabāt jūsu svarīgos datus pēc iespējas drošībā.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Šī milzīgā paroļu pārvaldnieka izmantošana, iespējams, nekad netiks novērsta
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.