Parola yöneticileri, son aylarda güvenlik ihlalleriyle mücadele ediyor. LastPass özellikle kötü bir saldırıya maruz kalıyor dikkate değer bir örnek olarak. Öyleyse ne zaman 1Şifre Kullanıcılar geçen hafta Gizli Anahtarlarının ve şifrelerinin bilgileri dışında değiştirildiğine dair bir uyarı aldılar ve anlaşılır bir şekilde paniğe kapıldılar. Neyse ki, her şey göründüğü gibi değildi.
Bunun nedeni, 1Password'ün arkasındaki şirket olan AgileBits'in bu etkinlik sırasında tam olarak neyin yanlış gittiğini açıklamasıdır. Ve herkesin ilk düşündüğü kadar kötü olmasa da, AgileBits'i özellikle iyi bir şekilde resmetmiyor.
İçinde 1Password web sitesindeki blog gönderisiŞirketin Baş Teknoloji Sorumlusu (CTO) Pedro Canahuati, olayın planlı bir bakım dönemi tamamlandıktan kısa bir süre sonra meydana geldiğini açıkladı. Canahuati, bakım işi bittikten sonra, "Hizmetimiz, istemci cihazlardan sunuculara yapılan senkronizasyon isteklerinde beklenmedik bir ani artış aldı" diye açıkladı.
Önerilen Videolar
CTO, bu olduğunda, "kullanıcıların yanlışlıkla Gizli Anahtarlarının veya şifrelerinin değiştiğini belirten bir mesaj aldıklarını" açıkladı. Daha özellikle, 1Password'ün ABD'deki sunucuları, kullanıcıların uygulamalarına bir hata kodu gönderdi ve bu uygulamalar bu uygulamaları yanlış yorumlayarak endişe verici sonuçlara yol açtı. İleti.
Bu yüzden @1Şifre bakımda olduğundan uygulama sunucuya bağlanmıyordu. Ve insanlara göstermek için en iyi hata mesajının "gizli anahtarınız veya şifreniz yakın zamanda değiştirildi" olduğuna karar verdi. 🤡🤡🤡
Bruh, bana kalp krizi geçirtemez misin, teşekkürler.
— ThioJoe (@thiojoe) 28 Nisan 2023
Neyse ki Canahuati, hiçbir kullanıcı şifresinin veya Gizli Anahtarın değiştirilmediğini ve olay boyunca tüm kullanıcı verilerinin güvende olduğunu kaydetti. Yine de, şifrelerinin, kredi kartı bilgilerinin ve diğer hassas verilerinin ele geçirilip geçirilmediğini merak eden birçok kullanıcı için şüphesiz endişeli bir dönem olurdu.
Ayrıca, 1Password uygulamasının aldıkları hata kodunu nasıl yanlış yorumlamış olabileceğine dair soruları da gündeme getiriyor. Canahuati, 1Password'ün neyin yanlış gittiğini analiz edeceğini, "geçiş sürecimizi ve hata işlememizi iyileştireceğini" ve "gelecekte bu senaryoları doğru bir şekilde planlamamızı sağlayacağını" söyledi.
Parola yöneticisi sorunları
Olay, bir parola yöneticisinin gerçek veya başka türlü bir güvenlik ihlali nedeniyle ilk kez yakalanışı değil. Son birkaç aydır, LastPass bir skandalı çevreleyen bir skandala karıştı. maruz kaldığı veri ihlali, burada kullanıcı verilerine hain aktörler tarafından erişilmiş ve bunlar çalınmış görünmektedir.
İhlal haberi ilk ortaya çıktığında, LastPass endişelenecek bir şey olmadığını iddia ederek bunu hafife aldı. Ancak zamanla şirket, güvenlik hatasını ele alma yöntemine yönelik ciddi eleştirilere yol açan daha fazla ve daha fazla lanetleyici bilgi ifşa etti.
Umarım, benzer bir durumun 1Password ile oynandığını görmeyiz. Parola yöneticileri, korudukları son derece hassas veriler göz önüne alındığında bilgisayar korsanları için kazançlı bir hedeftir ve bu nedenle algılanan herhangi bir hata, endişeli kullanıcılar arasında büyük bir şaşkınlığa neden olabilir.
Güvenliğinizi sıkılaştırmak istiyorsanız, yapabileceğiniz pek çok şey var. analiz ettik en iyi şifre yöneticileri ihtiyaçlarınız için doğru olanı bulmanıza yardımcı olmak için piyasada ve ayrıca şifrelerinizi geliştirin ve verilerinizi güvende tutun. Bu, önemli verilerinizi olabildiğince güvenli tutmanıza yardımcı olacaktır.
Editörlerin Önerileri
- Fidye yazılımı saldırıları büyük ölçüde arttı. İşte nasıl güvende kalacağınız
- Bilgisayar korsanları başka bir parola yöneticisinin ana anahtarını çalmış olabilir
- Bu büyük şifre yöneticisi istismarı asla düzeltilmeyebilir
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.