W ostatnich miesiącach menedżerowie haseł borykali się z naruszeniami bezpieczeństwa, m.in LastPass cierpi na szczególnie zły hack jako godny uwagi przykład. Więc kiedy 1Hasło użytkownicy otrzymali w zeszłym tygodniu powiadomienie, że ich tajne klucze i hasła zostały zmienione bez ich wiedzy, co zrozumiałe, spanikowali. Na szczęście nie wszystko było tym, czym się wydawało.
To dlatego, że AgileBits, firma stojąca za 1Password, właśnie wyjaśniła dokładnie, co poszło nie tak podczas tego wydarzenia. I chociaż nie było tak źle, jak wszyscy początkowo myśleli, nadal nie przedstawia AgileBits w szczególnie dobrym świetle.
W wpis na blogu na stronie 1Password, dyrektor ds. technologii (CTO) firmy Pedro Canahuati wyjaśnił, że incydent miał miejsce wkrótce po zakończeniu okresu planowanej konserwacji. Po zakończeniu prac konserwacyjnych „nasza usługa otrzymała nieoczekiwany wzrost liczby żądań synchronizacji z urządzeń klienckich do serwerów” — wyjaśnił Canahuati.
Polecane filmy
CTO wyjaśnił, że kiedy to się stało, „użytkownicy błędnie otrzymali wiadomość wskazującą, że ich tajny klucz lub hasło uległy zmianie”. Więcej w szczególności serwery 1Password w USA wysłały kod błędu do aplikacji użytkowników, który te aplikacje nieprawidłowo zinterpretowały, co doprowadziło do niepokojącego wiadomość.
Więc @1Hasło przechodziła konserwację, więc aplikacja nie łączyła się z serwerem. I zdecydował, że najlepszym komunikatem o błędzie do pokazania ludziom jest „Twój tajny klucz lub hasło zostało niedawno zmienione”. 🤡🤡🤡
Bruh, czy możesz nie przyprawić mnie o cholerny atak serca, dzięki.
— ThioJoe (@thiojoe) 28 kwietnia 2023 r
Na szczęście Canahuati zauważył, że żadne hasła użytkowników ani tajne klucze nie zostały zmienione, a wszystkie dane użytkowników były bezpieczne przez cały incydent. Mimo to bez wątpienia byłby to niespokojny okres dla wielu użytkowników, którzy zastanawiali się, czy ich hasła, informacje o karcie kredytowej i inne poufne dane nie zostały naruszone.
Rodzi to również pytania o to, w jaki sposób aplikacja 1Password mogła błędnie zinterpretować otrzymany kod błędu. Canahuati powiedział, że 1Password przeanalizuje, co poszło nie tak, „dopracuje nasz proces migracji i obsługę błędów” oraz „zapewni, że odpowiednio zaplanujemy te scenariusze w przyszłości”.
Problemy z menedżerem haseł
Incydent nie jest pierwszym przypadkiem, w którym menedżer haseł został ukarany za naruszenie bezpieczeństwa, rzeczywiste lub inne. W ciągu ostatnich kilku miesięcy LastPass był uwikłany w skandal wokół naruszenie danych, którego doznał, w którym wygląda na to, że dane użytkownika zostały udostępnione i skradzione przez niecne podmioty.
Kiedy wiadomość o włamaniu pojawiła się po raz pierwszy, LastPass odrzucił ją, twierdząc, że nie ma się czym martwić. Z czasem jednak firma ujawniała coraz więcej obciążających informacji, co doprowadziło do ostrej krytyki sposobu, w jaki poradziła sobie z awarią zabezpieczeń.
Mamy nadzieję, że podobnej sytuacji nie zobaczymy w przypadku 1Password. Menedżery haseł są lukratywnym celem dla hakerów, biorąc pod uwagę bardzo wrażliwe dane, które chronią, dlatego każdy zauważony błąd może wywołać dużą konsternację wśród zaniepokojonych użytkowników.
Jeśli jednak chcesz zwiększyć swoje bezpieczeństwo, możesz zrobić wiele rzeczy. Przeanalizowaliśmy najlepsze menedżery haseł na rynku, aby pomóc Ci znaleźć odpowiedni dla Twoich potrzeb, a także istnieją sposoby, aby to zrobić poprawić swoje hasła i dbaj o bezpieczeństwo swoich danych. To powinno pomóc w zapewnieniu maksymalnego bezpieczeństwa ważnych danych.
Zalecenia redaktorów
- Liczba ataków ransomware gwałtownie wzrosła. Oto jak zachować bezpieczeństwo
- Hakerzy mogli ukraść klucz główny do innego menedżera haseł
- Ten ogromny exploit menedżera haseł może nigdy nie zostać naprawiony
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
