Passordbehandlere har slitt med sikkerhetsbrudd de siste månedene, med LastPass lider av et spesielt dårlig hack som et bemerkelsesverdig eksempel. Så når 1Passord brukere fikk et varsel forrige uke om at deres hemmelige nøkler og passord hadde blitt endret uten deres viten, de var forståelig nok panikk. Heldigvis var ikke alt som det så ut til.
Det er fordi AgileBits, selskapet bak 1Password, nettopp har forklart nøyaktig hva som gikk galt under den hendelsen. Og selv om det ikke var så ille som alle først trodde, maler det fortsatt ikke AgileBits i et spesielt godt lys.
I en blogginnlegg på 1Password-nettstedet, forklarte selskapets Chief Technology Officer (CTO) Pedro Canahuati at hendelsen skjedde kort tid etter at en periode med planlagt vedlikehold ble fullført. Etter at vedlikeholdsarbeidet var ferdig, "mottok tjenesten vår en uventet økning i synkroniseringsforespørsler fra klientenheter til serverne," forklarte Canahuati.
Anbefalte videoer
CTO klargjorde at når det skjedde, "mottok brukere feilaktig en melding som indikerte at deres hemmelige nøkkel eller passord var endret." Mer spesifikt sendte 1Passwords servere i USA en feilkode til brukernes apper, som disse appene tolket feil, noe som førte til det bekymringsfulle beskjed.
Så @1Passord var under vedlikehold, så appen koblet ikke til serveren. Og den bestemte at den beste feilmeldingen for å vise folk var "din hemmelige nøkkel eller passord ble nylig endret". 🤡🤡🤡
Kan du ikke gi meg et hjerteinfarkt, takk.
— ThioJoe (@thiojoe) 28. april 2023
Heldigvis bemerket Canahuati at ingen brukerpassord eller hemmelige nøkler hadde blitt endret, og at alle brukerdata var trygge under hele hendelsen. Likevel ville det uten tvil ha vært en urovekkende periode for mange brukere da de lurte på om passordene, kredittkortinformasjonen og andre sensitive data hadde blitt kompromittert.
Det reiser også spørsmål om hvordan 1Password-appen kunne ha feiltolket feilkoden de mottok. Canahuati sa at 1Password vil analysere hva som gikk galt, "avgrense migrasjonsprosessen og feilhåndteringen vår," og "sikre at vi planlegger disse scenariene riktig i fremtiden."
Passordbehandlerens problemer
Hendelsen er ikke første gang en passordbehandler har vært på kroken for et sikkerhetsbrudd, reelt eller på annen måte. De siste månedene har LastPass vært involvert i en skandale rundt en datainnbrudd den ble utsatt for, der brukerdata ser ut til å ha blitt åpnet og stjålet av ondskapsfulle aktører.
Da nyhetene om bruddet først dukket opp, spilte LastPass det ned og hevdet at det ikke var noe å bekymre seg for. Over tid avslørte imidlertid selskapet mer og mer fordømmende informasjon, noe som førte til alvorlig kritikk av måten det håndterte sikkerhetssvikten på.
Forhåpentligvis vil vi ikke se en lignende situasjon utspille seg med 1Password. Passordadministratorer er et lukrativt mål for hackere gitt de svært sensitive dataene de beskytter, og derfor kan enhver oppfattet bortfall forårsake mye bestyrtelse blant bekymrede brukere.
Hvis du ønsker å skjerpe sikkerheten, er det mange ting du kan gjøre. Vi har analysert beste passordbehandlere på markedet for å hjelpe deg med å finne den rette for dine behov, og det finnes også måter å forbedre passordene dine og hold dataene dine trygge. Det bør bidra til å holde viktige data så trygge som mulig.
Redaktørenes anbefalinger
- Ransomware-angrep har økt kraftig. Slik holder du deg trygg
- Hackere kan ha stjålet hovednøkkelen til en annen passordbehandler
- Denne enorme passordbehandlerutnyttelsen blir kanskje aldri fikset
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
