Менеджери паролів боролися з порушеннями безпеки в останні місяці, з LastPass зазнав особливо поганого зламу як яскравий приклад. Тому, коли 1Пароль минулого тижня користувачі отримали сповіщення про те, що їхні секретні ключі та паролі були змінені без їхнього відома, вони, зрозуміло, запанікували. На щастя, все було не так, як здавалося.
Це тому, що AgileBits, компанія, що стоїть за 1Password, щойно пояснила, що саме пішло не так під час цієї події. І хоча це було не так погано, як усі спочатку думали, це все одно не малює AgileBits у особливо гарному світлі.
В публікація в блозі на веб-сайті 1PasswordГоловний технічний директор компанії (CTO) Педро Канахуаті пояснив, що інцидент стався незабаром після завершення планового технічного обслуговування. Після завершення робіт з технічного обслуговування «наша служба отримала несподіваний сплеск запитів на синхронізацію від клієнтських пристроїв до серверів», — пояснив Канахуаті.
Рекомендовані відео
Технічний директор уточнив, що коли це сталося, «користувачі помилково отримали повідомлення про те, що їхній секретний ключ або пароль змінилися». більше Зокрема, сервери 1Password у США надіслали до програм користувачів код помилки, який ці програми неправильно інтерпретували, що призвело до тривожних повідомлення.
Так @1Пароль проходив технічне обслуговування, тому програма не підключалася до сервера. І було вирішено, що найкращим повідомленням про помилку для людей буде «ваш секретний ключ або пароль нещодавно змінено». 🤡🤡🤡
Брух, ти можеш не викликати у мене клятий серцевий напад, дякую.
— ThioJoe (@thiojoe) 28 квітня 2023 р
На щастя, Канахуаті зазначив, що жодні паролі користувачів або секретні ключі не були змінені, і що всі дані користувачів були в безпеці протягом усього інциденту. Тим не менш, це, безсумнівно, був би тривожний період для багатьох користувачів, оскільки вони задавалися питанням, чи не були скомпрометовані їхні паролі, дані кредитної картки та інші конфіденційні дані.
Це також викликає запитання щодо того, як програма 1Password могла неправильно витлумачити отриманий код помилки. Канахуаті сказав, що 1Password проаналізує, що пішло не так, «удосконалить наш процес міграції та обробки помилок» і «забезпечить належне планування цих сценаріїв у майбутньому».
Проблеми з менеджером паролів
Цей інцидент — не перший випадок, коли менеджер паролів був на гачку через порушення безпеки, реальне чи інше. Останні кілька місяців LastPass був втягнутий у скандал навколо a порушення даних, де дані користувача, схоже, отримали доступ і були викрадені зловмисниками.
Коли вперше з’явилася новина про злом, LastPass применшив це, заявивши, що хвилюватися нема про що. Однак з часом компанія оприлюднила все більше і більше небезпечної інформації, що призвело до різкої критики того, як вона впоралася з проблемою безпеки.
Сподіваюся, ми не побачимо подібної ситуації з 1Password. Менеджери паролів є прибутковою мішенню для хакерів, враховуючи надзвичайно конфіденційні дані, які вони захищають, тому будь-яка помилка може викликати великий жах у стурбованих користувачів.
Однак якщо ви хочете посилити свою безпеку, ви можете зробити багато речей. Ми проаналізували найкращі менеджери паролів на ринку, щоб допомогти вам знайти правильний для ваших потреб, і є також способи покращити свої паролі і зберігайте свої дані в безпеці. Це має допомогти максимально захистити ваші важливі дані.
Рекомендації редакції
- Атаки програм-вимагачів різко зросли. Ось як уберегтися
- Можливо, хакери вкрали головний ключ іншого менеджера паролів
- Цей величезний експлойт менеджера паролів може ніколи не бути виправленим
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
