يعتذر 1Password بعد أن أرسل عن طريق الخطأ إشعارات تغيير كلمة المرور إلى المستخدمين

1Password لم يتم اختراقها أو اختراقها؛ جاءت تنبيهات تغيير كلمة المرور المقلقة من سوء التعامل مع الأخطاء

في ليلة 27 أبريل، تلقى جميع مستخدمي 1Password النشطين في الولايات المتحدة الإشعار التالي، "تم تغيير المفتاح السري أو كلمة المرور الخاصة بك مؤخرًا. أدخل تفاصيل حسابك الجديد للمتابعة”. نظرًا لأنهم لم يغيروا كلمات المرور الخاصة بهم، كان التنبيه مثيرًا للقلق.

لكن مدير كلمات المرور الشهير لم يتم اختراقه أو تعرضه للهجوم. تم إرسال الإشعار عن طريق الخطأ أثناء انقطاع الخدمة بعد الصيانة الروتينية و1Password سجلات الصيانة العامة شرح الوضع مباشرة بعد الحادث.

تم إصدار 1Password لاحقًا الخطاب الرسمي لشرح ما حدث والاعتذار. في حوالي الساعة 9 مساءً بالتوقيت الشرقي من الليلة المعنية، كانت شركة 1Password تكمل الصيانة المجدولة لقواعد البيانات عندما تلقت خوادمها عددًا غير معتاد من طلبات المزامنة من الأجهزة العميلة. رفضت الأنظمة عمليات تسجيل الدخول وأعادت خطأً أخطأت تطبيقات العميل في قراءته باعتباره تنبيهًا لتغيير كلمة المرور.

لم يتم تغيير أو تأثر كلمات المرور والبيانات فعليًا. لمزيد من الأمان، يقوم 1Password بتأمين النسخ الاحتياطية بالتشفير. تحقق من دليل مدير كلمات المرور لسبب أهمية ذلك.

وكان الانقطاع لفترة وجيزة، وعادت الخدمة بكامل طاقتها مرة أخرى. يوضح البيان: “بحلول 28 أبريل، لم تكن هناك رسائل خاطئة إضافية، وتمكنا من التأكد من أن الإصلاحات كانت تعمل كما هو متوقع”.

أفاد 1Password CTO Pedro Canahuati أيضًا أن التحقيق جارٍ في الخلل من أجل تحليل السبب. ستساعد النتائج في تعديل عملية الصيانة ومعالجة الأخطاء، حتى لا يتكرر الحادث.

ومع ذلك، فإن البحث السريع في منتديات دعم 1Password يكشف عن موضوع يوضح نفس رسالة الخطأ. قدم أحد أعضاء المجتمع الشكوى بعد اكتشاف الخطأ على جهاز Mac الخاص به في ديسمبر 2022، وهو ما رد عليه فريق 1Password علنًا.

على الرغم من أنه لم يكن حادثًا أمنيًا، إلا أن ذعر 1Password جاء بعد أشهر فقط من وقوع الحادث اختراق LastPass. LastPass، وهو مدير كلمات مرور مشهور آخر، كان يعاني من اختراق شديد العام الماضي. سرقت الأطراف الضارة سجل عناوين URL للمستخدمين والأسماء وعناوين الفواتير ورسائل البريد الإلكتروني وأرقام الهواتف وعناوين IP وبيانات اعتماد تسجيل الدخول المشفرة. تم أيضًا تسريب بعض كود مصدر LastPass. لدينا قائمة بدائل لاست باس للقراء المهتمين بالأمن.

لم يتعرض 1Password مطلقًا لأي حادث أمني. لكن اختراق LastPass يعطي سياقًا للتكهنات المثيرة للقلق التي أعقبت حدث 27 أبريل.

وقد وضع البيان الرسمي حداً لهذه التكهنات. "نحن نأخذ سلامة بياناتك واستقرار أنظمتنا على محمل الجد وسنستمر في ذلك اعمل بجد كل يوم لكسب الثقة التي وضعتها فينا،" طمأن مدير التكنولوجيا أيضًا شركة 1Password عملاء.