В последние месяцы менеджеры паролей боролись с нарушениями безопасности. LastPass подвергся особенно серьезному взлому как примечательный пример. Так когда 1Пароль На прошлой неделе пользователи получили предупреждение о том, что их секретные ключи и пароли были изменены без их ведома, и они, по понятным причинам, запаниковали. К счастью, все было не так, как казалось.
Это потому, что AgileBits, компания, стоящая за 1Password, только что объяснила, что именно пошло не так во время этого мероприятия. И хотя все было не так плохо, как все сначала думали, AgileBits все еще не в особо хорошем свете.
В запись в блоге на сайте 1Password, главный технический директор компании (CTO) Педро Канахуати объяснил, что инцидент произошел вскоре после завершения периода планового обслуживания. После завершения работ по техническому обслуживанию «наш сервис получил неожиданный всплеск запросов на синхронизацию от клиентских устройств к серверам», — объяснил Канахуати.
Рекомендуемые видео
Технический директор пояснил, что когда это произошло, «пользователи ошибочно получили сообщение о том, что их секретный ключ или пароль изменились». Более в частности, серверы 1Password в США отправляли приложениям пользователей код ошибки, который эти приложения неправильно интерпретировали, что приводило к тревожным последствиям. сообщение.
Так @1Пароль проходил техническое обслуживание, поэтому приложение не подключалось к серверу. И было решено, что лучшим сообщением об ошибке для людей будет «ваш секретный ключ или пароль недавно были изменены». 🤡🤡🤡
Брух, ты не можешь довести меня до чертового сердечного приступа, спасибо.
— ТиоДжо (@thiojoe) 28 апреля 2023 г.
К счастью, Канахуати отметил, что никакие пользовательские пароли или секретные ключи не менялись и что все пользовательские данные были в безопасности на протяжении всего инцидента. Тем не менее, это, без сомнения, было тревожным периодом для многих пользователей, поскольку они задавались вопросом, не были ли скомпрометированы их пароли, информация о кредитной карте и другие конфиденциальные данные.
Это также вызывает вопросы о том, как приложение 1Password могло неправильно интерпретировать полученный код ошибки. Канахуати сказал, что 1Password проанализирует, что пошло не так, «усовершенствует наш процесс миграции и обработку ошибок» и «обеспечит правильное планирование таких сценариев в будущем».
Проблемы с менеджером паролей
Этот инцидент — не первый случай, когда менеджер паролей попался на крючок из-за нарушения безопасности, реального или нет. Последние несколько месяцев LastPass был втянут в скандал вокруг утечка данных, которую он понес, где пользовательские данные, по-видимому, были получены и украдены злоумышленниками.
Когда новость о взломе впервые появилась, LastPass преуменьшила ее, заявив, что беспокоиться не о чем. Однако со временем компания раскрывала все больше и больше компрометирующей информации, что привело к резкой критике того, как она справилась со сбоем в системе безопасности.
Надеюсь, мы не увидим подобную ситуацию с 1Password. Менеджеры паролей являются выгодной мишенью для хакеров, учитывая очень важные данные, которые они защищают, и поэтому любая предполагаемая ошибка может вызвать большой ужас у обеспокоенных пользователей.
Однако, если вы хотите усилить свою безопасность, есть много вещей, которые вы можете сделать. Мы проанализировали лучшие менеджеры паролей на рынке, чтобы помочь вам найти правильный для ваших нужд, и есть также способы улучшить свои пароли и сохранить ваши данные в безопасности. Это должно помочь сохранить ваши важные данные в максимальной безопасности.
Рекомендации редакции
- Атаки программ-вымогателей резко возросли. Вот как оставаться в безопасности
- Хакеры могли украсть мастер-ключ к другому менеджеру паролей
- Этот огромный эксплойт менеджера паролей может никогда не быть исправлен
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
