Lösenordshanterare har kämpat med säkerhetsintrång de senaste månaderna, med LastPass drabbas av ett särskilt dåligt hack som ett anmärkningsvärt exempel. Så när 1 Lösenord användare fick en varning förra veckan om att deras hemliga nycklar och lösenord hade ändrats utan deras vetskap, de fick förståeligt nog panik. Som tur var var inte allt som det såg ut.
Det beror på att AgileBits, företaget bakom 1Password, precis har förklarat exakt vad som gick fel under den händelsen. Och även om det inte var så illa som alla först trodde, målar det fortfarande inte AgileBits i ett särskilt bra ljus.
I en blogginlägg på 1Password-webbplatsen, förklarade företagets Chief Technology Officer (CTO) Pedro Canahuati att incidenten inträffade kort efter att en period av planerat underhåll slutförts. Efter att underhållsarbetet avslutats "fick vår tjänst en oväntad ökning av synkroniseringsförfrågningar från klientenheter till servrarna", förklarade Canahuati.
Rekommenderade videor
CTO: n klargjorde att när det hände, "fick användare av misstag ett meddelande som indikerar att deras hemliga nyckel eller lösenord hade ändrats." Mer specifikt skickade 1Passwords servrar i USA en felkod till användarnas appar, som dessa appar tolkade felaktigt, vilket ledde till det oroande meddelande.
Så @1Lösenord genomgick underhåll, så appen anslöt inte till servern. Och det bestämde sig för att det bästa felmeddelandet att visa folk var "din hemliga nyckel eller lösenord har nyligen ändrats". 🤡🤡🤡
Kan du inte ge mig en hjärtinfarkt, tack.
— ThioJoe (@thiojoe) 28 april 2023
Lyckligtvis noterade Canahuati att inga användarlösenord eller hemliga nycklar hade ändrats och att all användardata var säker under hela incidenten. Ändå skulle det utan tvekan ha varit en orolig period för många användare då de undrade om deras lösenord, kreditkortsinformation och andra känsliga uppgifter hade äventyrats.
Det väcker också frågor om hur 1Password-appen kunde ha misstolkat felkoden de fick. Canahuati sa att 1Password kommer att analysera vad som gick fel, "förfina vår migreringsprocess och felhantering" och "se till att vi planerar ordentligt för dessa scenarier i framtiden."
Problem med lösenordshanteraren
Händelsen är inte första gången en lösenordshanterare har varit på hugget för ett säkerhetsintrång, verkligt eller på annat sätt. Under de senaste månaderna har LastPass varit indragen i en skandal kring en dataintrång den drabbades av, där användardata verkar ha nåtts och stulits av skändliga aktörer.
När nyheten om intrånget först dök upp spelade LastPass ner det och hävdade att det inte fanns något att oroa sig för. Med tiden avslöjade företaget dock mer och mer förödande information, vilket ledde till allvarlig kritik av hur det hanterade säkerhetsfelet.
Förhoppningsvis kommer vi inte att se en liknande situation spela ut med 1Password. Lösenordshanterare är ett lukrativt mål för hackare med tanke på den mycket känsliga data de skyddar, och därför kan varje upplevd förfallo orsaka en hel del bestörtning bland oroliga användare.
Men om du vill skärpa din säkerhet finns det många saker du kan göra. Vi har analyserat bästa lösenordshanterare på marknaden för att hjälpa dig hitta rätt för dina behov, och det finns också sätt att förbättra dina lösenord och förvara din data säker. Det bör hjälpa till att hålla dina viktiga data så säkra som möjligt.
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Denna enorma lösenordshanterare kan aldrig fixas
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
