Správcovia hesiel v posledných mesiacoch zápasia s narušením bezpečnosti LastPass trpí obzvlášť zlým hackom ako pozoruhodný príklad. Takže keď 1Heslo Používatelia dostali minulý týždeň upozornenie, že ich tajné kľúče a heslá boli zmenené bez ich vedomia, pochopiteľne ich prepadla panika. Našťastie nebolo všetko tak, ako sa zdalo.
Je to preto, že AgileBits, spoločnosť stojaca za 1Password, práve vysvetlila, čo sa počas tejto udalosti pokazilo. A hoci to nebolo také zlé, ako si všetci najprv mysleli, stále to nevykresľuje AgileBits v obzvlášť dobrom svetle.
V blogový príspevok na webovej stránke 1Password, technologický riaditeľ spoločnosti (CTO) Pedro Canahuati vysvetlil, že k incidentu došlo krátko po ukončení plánovanej údržby. Po dokončení údržby „naša služba zaznamenala neočakávaný nárast požiadaviek na synchronizáciu z klientskych zariadení so servermi,“ vysvetlil Canahuati.
Odporúčané videá
CTO objasnil, že keď sa to stalo, „používatelia omylom dostali správu naznačujúcu, že ich tajný kľúč alebo heslo sa zmenili“. Viac konkrétne servery 1Password v USA odoslali do aplikácií používateľov chybový kód, ktorý tieto aplikácie nesprávne interpretovali, čo viedlo k znepokojivým správu.
Takže @1Heslo prebiehala údržba, takže aplikácia sa nepripájala k serveru. A rozhodol, že najlepším chybovým hlásením, ktoré sa má ľuďom ukázať, je „váš tajný kľúč alebo heslo boli nedávno zmenené“. 🤡🤡🤡
Bruh, nemôžeš mi spôsobiť infarkt, ďakujem.
— ThioJoe (@thiojoe) 28. apríla 2023
Našťastie Canahuati poznamenal, že žiadne používateľské heslá ani tajné kľúče neboli zmenené a že všetky používateľské údaje boli počas incidentu v bezpečí. Napriek tomu by to bolo nepochybne pre mnohých používateľov úzkostné obdobie, pretože sa pýtali, či neboli prezradené ich heslá, informácie o kreditných kartách a iné citlivé údaje.
Tiež vyvoláva otázky, ako mohla aplikácia 1Password nesprávne interpretovať chybový kód, ktorý dostala. Canahuati povedal, že 1Password bude analyzovať, čo sa pokazilo, „zdokonalí náš proces migrácie a riešenie chýb“ a „zaistí, že tieto scenáre v budúcnosti správne naplánujeme“.
Problémy so správcom hesiel
Tento incident nie je prvým prípadom, keď bol správca hesiel upozornený na porušenie bezpečnosti, či už skutočné alebo iné. Posledných pár mesiacov bol LastPass zapletený do škandálu okolo a došlo k porušeniu údajov, kde sa zdá, že k užívateľským údajom pristupovali a ukradli ich zločinci.
Keď sa správy o narušení prvýkrát objavili, LastPass to znížil a tvrdil, že sa nie je čoho obávať. Postupom času však spoločnosť odhaľovala čoraz viac odsudzujúcich informácií, čo viedlo k ostrej kritike spôsobu, akým riešila zlyhanie zabezpečenia.
Dúfajme, že podobnú situáciu neuvidíme s 1Password. Správcovia hesiel sú lukratívnym cieľom pre hackerov vzhľadom na veľmi citlivé údaje, ktoré chránia, a tak akékoľvek vnímané zlyhanie môže medzi znepokojenými používateľmi spôsobiť veľké zdesenie.
Ak však chcete zvýšiť svoju bezpečnosť, môžete urobiť veľa vecí. Analyzovali sme najlepší správcovia hesiel na trhu, ktoré vám pomôžu nájsť ten správny pre vaše potreby, a existujú aj spôsoby, ako zlepšiť svoje heslá a uchovávajte svoje údaje v bezpečí. To by malo pomôcť udržať vaše dôležité údaje v maximálnej možnej bezpečnosti.
Odporúčania redaktorov
- Útoky ransomvéru masívne vzrástli. Tu je návod, ako zostať v bezpečí
- Hackeri mohli ukradnúť hlavný kľúč inému správcovi hesiel
- Toto obrovské zneužitie správcu hesiel možno nikdy nebude opravené
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
