Wachtwoordbeheerders kampen de afgelopen maanden met beveiligingsinbreuken LastPass lijdt aan een bijzonder slechte hack als opmerkelijk voorbeeld. Dus wanneer 1Wachtwoord gebruikers kregen vorige week een waarschuwing dat hun geheime sleutels en wachtwoorden waren gewijzigd zonder hun medeweten, ze waren begrijpelijkerwijs in paniek. Gelukkig was niet alles wat het leek.
Dat komt omdat AgileBits, het bedrijf achter 1Password, zojuist precies heeft uitgelegd wat er mis is gegaan tijdens dat evenement. En hoewel het niet zo erg was als iedereen eerst dacht, schildert het AgileBits nog steeds niet in een bijzonder goed daglicht.
In een blogpost op de 1Password-website, legde de Chief Technology Officer (CTO) Pedro Canahuati van het bedrijf uit dat het incident plaatsvond kort nadat een periode van gepland onderhoud was voltooid. Nadat het onderhoudswerk was voltooid, "kreeg onze service een onverwachte piek in synchronisatieverzoeken van clientapparaten naar de servers", legt Canahuati uit.
Aanbevolen video's
De CTO verduidelijkte dat toen dat gebeurde, "gebruikers ten onrechte een bericht ontvingen dat hun geheime sleutel of wachtwoord was gewijzigd." Meer met name stuurden de servers van 1Password in de VS een foutcode naar de apps van gebruikers, die deze apps verkeerd interpreteerden, wat leidde tot de zorgwekkende bericht.
Dus @1Wachtwoord was in onderhoud, dus de app maakte geen verbinding met de server. En het besloot dat de beste foutmelding om mensen te laten zien was "uw geheime sleutel of wachtwoord is onlangs gewijzigd". 🤡🤡🤡
Bruh, kun je me geen verdomde hartaanval bezorgen, bedankt.
— ThioJoe (@thiojoe) 28 april 2023
Gelukkig merkte Canahuati op dat er geen gebruikerswachtwoorden of geheime sleutels waren gewijzigd en dat alle gebruikersgegevens tijdens het incident veilig waren. Toch zal het voor veel gebruikers ongetwijfeld een angstige periode zijn geweest, omdat ze zich afvroegen of hun wachtwoorden, creditcardgegevens en andere gevoelige gegevens in gevaar waren gebracht.
Het roept ook vragen op over hoe de 1Password-app de ontvangen foutcode verkeerd heeft geïnterpreteerd. Canahuati zei dat 1Password zal analyseren wat er mis is gegaan, "ons migratieproces en foutafhandeling zal verfijnen" en "ervoor zal zorgen dat we deze scenario's in de toekomst goed plannen".
Problemen met wachtwoordbeheer
Het incident is niet de eerste keer dat een wachtwoordbeheerder op de hoogte is van een beveiligingsinbreuk, echt of niet. De afgelopen maanden is LastPass verwikkeld geweest in een schandaal rond een datalek dat het heeft opgelopen, waarin gebruikersgegevens lijken te zijn geopend en gestolen door snode actoren.
Toen het nieuws over de inbreuk voor het eerst opdook, bagatelliseerde LastPass het en beweerde dat er niets aan de hand was. In de loop van de tijd onthulde het bedrijf echter steeds meer vernietigende informatie, wat leidde tot ernstige kritiek op de manier waarop het met de beveiligingsfout omging.
Hopelijk zien we een soortgelijke situatie niet spelen met 1Password. Wachtwoordbeheerders zijn een lucratief doelwit voor hackers gezien de zeer gevoelige gegevens die ze beschermen, en dus kan elke waargenomen fout veel consternatie veroorzaken bij bezorgde gebruikers.
Als u uw beveiliging echter wilt aanscherpen, zijn er genoeg dingen die u kunt doen. We hebben de geanalyseerd beste wachtwoordbeheerders op de markt om u te helpen de juiste te vinden voor uw behoeften, en er zijn ook manieren om verbeter je wachtwoorden en houd uw gegevens veilig. Dat zou moeten helpen om uw belangrijke gegevens zo veilig mogelijk te houden.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Hackers hebben mogelijk de hoofdsleutel van een andere wachtwoordbeheerder gestolen
- Deze enorme exploit van wachtwoordbeheerders wordt mogelijk nooit verholpen
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
