Upravitelji gesel se v zadnjih mesecih spopadajo s kršitvami varnosti, s LastPass trpi zaradi še posebej slabega vdora kot opazen primer. Torej kdaj 1 Geslo Uporabniki so prejšnji teden prejeli opozorilo, da so bili njihovi skrivni ključi in gesla spremenjeni brez njihove vednosti, zato so bili razumljivo panični. Na srečo ni bilo vse tako, kot se je zdelo.
To je zato, ker je podjetje AgileBits, ki stoji za 1Password, pravkar pojasnilo, kaj je šlo narobe med tem dogodkom. In čeprav ni bilo tako slabo, kot so vsi sprva mislili, še vedno ne prikazuje AgileBits v posebej dobri luči.
V objava v blogu na spletnem mestu 1Password, je glavni tehnološki direktor (CTO) podjetja Pedro Canahuati pojasnil, da se je incident zgodil kmalu po zaključku obdobja načrtovanega vzdrževanja. Po končanem vzdrževalnem delu je "naša storitev prejela nepričakovan skok v zahtevah za sinhronizacijo odjemalskih naprav do strežnikov," je pojasnil Canahuati.
Priporočeni videoposnetki
Tehnični direktor je pojasnil, da so, ko se je to zgodilo, "uporabniki pomotoma prejeli sporočilo, ki kaže, da se je njihov skrivni ključ ali geslo spremenilo." več natančneje, strežniki 1Password v ZDA so aplikacijam uporabnikov poslali kodo napake, ki so jo te aplikacije nepravilno interpretirale, kar je povzročilo zaskrbljujoče sporočilo.
torej @1Password je bil v vzdrževalnih delih, zato se aplikacija ni povezala s strežnikom. In odločilo se je, da je najboljše sporočilo o napaki za prikaz ljudem "vaš skrivni ključ ali geslo je bilo nedavno spremenjeno". 🤡🤡🤡
Bruh, ali mi ne moreš povzročiti srčnega infarkta, hvala.
— ThioJoe (@thiojoe) 28. april 2023
Na srečo je Canahuati ugotovil, da nobeno uporabniško geslo ali skrivni ključ ni bilo spremenjeno in da so bili vsi uporabniški podatki med incidentom varni. Kljub temu bi bilo to nedvomno zaskrbljujoče obdobje za mnoge uporabnike, saj so se spraševali, ali so bila njihova gesla, podatki o kreditni kartici in drugi občutljivi podatki ogroženi.
Prav tako postavlja vprašanja o tem, kako je lahko aplikacija 1Password napačno razlagala kodo napake, ki so jo prejeli. Canahuati je dejal, da bo 1Password analiziral, kaj je šlo narobe, "izpopolnil naš proces migracije in obravnavanje napak" ter "zagotovil, da bomo te scenarije pravilno načrtovali v prihodnosti."
Težave z upraviteljem gesel
Incident ni prvič, da je bil upravitelj gesel na kljuki zaradi kršitve varnosti, dejanske ali drugačne. V zadnjih nekaj mesecih je bil LastPass vpleten v škandal okoli a kršitev podatkov, ki jo je utrpel, kjer se zdi, da so do uporabniških podatkov dostopali in jih ukradli nečedni akterji.
Ko so se prvič pojavile novice o vdoru, je LastPass to omalovaževal in trdil, da ni razloga za skrb. Sčasoma pa je podjetje razkrilo vedno več obsojajočih informacij, kar je povzročilo hude kritike načina, kako je obravnavalo varnostno napako.
Upajmo, da ne bomo videli podobne situacije z 1Password. Upravitelji gesel so donosna tarča hekerjev glede na zelo občutljive podatke, ki jih varujejo, zato lahko vsaka zaznana napaka povzroči veliko zaskrbljenosti med zaskrbljenimi uporabniki.
Če pa želite poostriti svojo varnost, lahko naredite veliko stvari. Analizirali smo najboljši upravitelji gesel na trgu, da vam pomaga najti pravega za vaše potrebe, obstajajo pa tudi načini za to izboljšajte svoja gesla in varujte svoje podatke. To bi moralo pomagati ohranjati vaše pomembne podatke čim bolj varne.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Tega ogromnega izkoriščanja upravitelja gesel morda ne bo nikoli mogoče popraviti
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
