Os gerenciadores de senhas têm lutado com brechas de segurança nos últimos meses, com LastPass sofrendo um hack particularmente ruim como exemplo notável. Então quando 1Senha os usuários receberam um alerta na semana passada dizendo que suas chaves secretas e senhas foram alteradas sem seu conhecimento, eles ficaram compreensivelmente em pânico. Felizmente, nem tudo era o que parecia.
Isso porque a AgileBits, a empresa por trás do 1Password, acaba de explicar exatamente o que deu errado durante aquele evento. E embora não tenha sido tão ruim quanto todos pensaram, ainda não pinta o AgileBits de uma maneira particularmente boa.
Em um postagem no blog no site do 1Password, o diretor de tecnologia (CTO) da empresa, Pedro Canahuati, explicou que o incidente ocorreu logo após a conclusão de um período de manutenção planejada. Após a conclusão do trabalho de manutenção, “nosso serviço recebeu um aumento inesperado nas solicitações de sincronização de dispositivos clientes para os servidores”, explicou Canahuati.
Vídeos recomendados
O CTO esclareceu que, quando isso acontecia, “os usuários recebiam erroneamente uma mensagem indicando que sua chave secreta ou senha havia mudado”. Mais especificamente, os servidores do 1Password nos EUA enviaram um código de erro para os aplicativos dos usuários, que esses aplicativos interpretaram incorretamente, levando ao preocupante mensagem.
Então @1Senha estava em manutenção, então o aplicativo não estava se conectando ao servidor. E decidiu que a melhor mensagem de erro para mostrar às pessoas era "sua chave secreta ou senha foi alterada recentemente". 🤡🤡🤡
Bruh você não pode me dar um maldito ataque cardíaco, obrigado.
— ThioJoe (@thiojoe) 28 de abril de 2023
Felizmente, Canahuati observou que nenhuma senha de usuário ou chave secreta foi alterada e que todos os dados do usuário estavam seguros durante o incidente. Ainda assim, sem dúvida, foi um período de ansiedade para muitos usuários, pois eles se perguntavam se suas senhas, informações de cartão de crédito e outros dados confidenciais haviam sido comprometidos.
Isso também levanta questões sobre como o aplicativo 1Password pode ter interpretado mal o código de erro recebido. Canahuati disse que o 1Password analisará o que deu errado, “refinará nosso processo de migração e tratamento de erros” e “garantirá que planejamos adequadamente esses cenários no futuro”.
Problemas com o gerenciador de senhas
O incidente não é a primeira vez que um gerenciador de senhas está envolvido em uma violação de segurança, real ou não. Nos últimos meses, o LastPass esteve envolvido em um escândalo envolvendo um violação de dados que sofreu, em que os dados do usuário parecem ter sido acessados e roubados por agentes nefastos.
Quando as notícias da violação surgiram pela primeira vez, o LastPass minimizou, alegando que não havia nada com que se preocupar. Com o tempo, no entanto, a empresa revelou cada vez mais informações contundentes, levando a críticas severas à forma como lidou com a falha de segurança.
Felizmente, não veremos uma situação semelhante com o 1Password. Os gerenciadores de senhas são um alvo lucrativo para os hackers, devido aos dados altamente confidenciais que eles protegem e, portanto, qualquer lapso percebido pode causar grande consternação entre os usuários preocupados.
Se você quiser aumentar sua segurança, porém, há muitas coisas que você pode fazer. Nós analisamos o melhores gerenciadores de senhas no mercado para ajudá-lo a encontrar o caminho certo para suas necessidades, e também há maneiras de melhore suas senhas e mantenha seus dados seguros. Isso deve ajudar a manter seus dados importantes tão seguros quanto possível.
Recomendações dos editores
- Os ataques de ransomware aumentaram maciçamente. Veja como se manter seguro
- Hackers podem ter roubado a chave mestra de outro gerenciador de senhas
- Esta enorme exploração do gerenciador de senhas pode nunca ser consertada
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.