Managerii de parole s-au luptat cu breșele de securitate în ultimele luni, cu LastPass suferă un hack deosebit de rău ca exemplu notabil. Deci când 1 Parolă utilizatorii au primit o alertă săptămâna trecută, spunând că cheile lor secrete și parolele le-au fost schimbate fără știrea lor, fiind de înțeles că au fost panicați. Din fericire, totul nu era ceea ce părea.
Asta pentru că AgileBits, compania din spatele 1Password, tocmai a explicat exact ce a mers prost în timpul acelui eveniment. Și, deși nu a fost atât de rău pe cât credeau toată lumea inițial, încă nu descrie AgileBits într-o lumină deosebit de bună.
Într-o postare pe blog pe site-ul web 1Password, Chief Technology Officer (CTO) al companiei, Pedro Canahuati, a explicat că incidentul a avut loc la scurt timp după finalizarea unei perioade de întreținere planificată. După terminarea lucrărilor de întreținere, „serviciul nostru a primit o creștere neașteptată a solicitărilor de sincronizare de la dispozitivele client la servere”, a explicat Canahuati.
Videoclipuri recomandate
CTO a clarificat că atunci când s-a întâmplat acest lucru, „utilizatorii au primit în mod eronat un mesaj care indică faptul că cheia lor secretă sau parola sa schimbat”. Mai mult în special, serverele 1Password din SUA au trimis un cod de eroare aplicațiilor utilizatorilor, pe care respectivele aplicații l-au interpretat incorect, ceea ce duce la îngrijorarea mesaj.
Asa de @1Parolă era în curs de întreținere, așa că aplicația nu se conectează la server. Și a decis că cel mai bun mesaj de eroare pentru a le arăta oamenilor a fost „cheia ta secretă sau parola a fost recent schimbată”. 🤡🤡🤡
Bruh, nu poți să-mi faci un atac de cord, mulțumesc.
— ThioJoe (@thiojoe) 28 aprilie 2023
Din fericire, Canahuati a remarcat că nu au fost schimbate parole de utilizator sau chei secrete și că toate datele utilizatorilor au fost în siguranță pe tot parcursul incidentului. Cu toate acestea, ar fi fost, fără îndoială, o perioadă neliniștită pentru mulți utilizatori, deoarece se întrebau dacă parolele, informațiile despre cardul de credit și alte date sensibile le-au fost compromise.
De asemenea, ridică întrebări cu privire la modul în care aplicația 1Password ar fi putut interpreta greșit codul de eroare primit. Canahuati a spus că 1Password va analiza ce a mers prost, „își va perfecționa procesul de migrare și gestionarea erorilor” și „se va asigura că ne planificăm corect aceste scenarii în viitor”.
Necazurile managerului de parole
Incidentul nu este pentru prima dată când un manager de parole este în criză pentru o încălcare a securității, reală sau de altă natură. În ultimele luni, LastPass a fost implicat într-un scandal în jurul unui încălcarea datelor pe care a suferit-o, în care datele utilizatorilor par să fi fost accesate și furate de actori nefericiți.
Când a apărut prima știre despre încălcare, LastPass a minimizat-o, susținând că nu este nimic de care să vă faceți griji. De-a lungul timpului, însă, compania a dezvăluit din ce în ce mai multe informații blestemătoare, ceea ce a dus la critici severe asupra modului în care a gestionat eșecul de securitate.
Sperăm că nu vom vedea o situație similară cu 1Password. Managerii de parole sunt o țintă profitabilă pentru hackeri, având în vedere datele extrem de sensibile pe care le protejează și, prin urmare, orice pierdere percepută poate provoca o mare consternare în rândul utilizatorilor îngrijorați.
Dacă doriți să vă întăriți securitatea, totuși, există o mulțime de lucruri pe care le puteți face. Am analizat cei mai buni manageri de parole pe piață pentru a vă ajuta să găsiți cel potrivit pentru nevoile dvs. și există, de asemenea, modalități îmbunătățiți-vă parolele și păstrați-vă datele în siguranță. Acest lucru ar trebui să vă ajute să vă păstrați datele importante cât mai sigure.
Recomandările editorilor
- Atacurile ransomware au crescut masiv. Iată cum să fii în siguranță
- Este posibil ca hackerii să fi furat cheia principală unui alt manager de parole
- Este posibil ca această uriașă exploatare a managerului de parole să nu fie remediată niciodată
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
