1Ο κωδικός πρόσβασης δεν παραβιάστηκε ή παραβιάστηκε. οι ανησυχητικές ειδοποιήσεις αλλαγής κωδικού πρόσβασης προήλθαν από λάθος χειρισμό
Το βράδυ της 27ης Απριλίου, όλοι οι ενεργοί χρήστες του 1Password στις ΗΠΑ έλαβαν την ακόλουθη ειδοποίηση, «το μυστικό κλειδί ή ο κωδικός πρόσβασής σας άλλαξε πρόσφατα. Εισαγάγετε τα στοιχεία του νέου λογαριασμού σας για να συνεχίσετε». Δεδομένου ότι δεν είχαν αλλάξει τους κωδικούς πρόσβασής τους, η ειδοποίηση ήταν ανησυχητική.
Αλλά ο δημοφιλής διαχειριστής κωδικών πρόσβασης δεν παραβιάστηκε ή δεν δέχθηκε επίθεση. Η ειδοποίηση στάλθηκε κατά λάθος κατά τη διάρκεια διακοπής λειτουργίας μετά από τακτική συντήρηση και 1 Password δημόσια αρχεία συντήρησης εξήγησε την κατάσταση αμέσως μετά το περιστατικό.
Το 1Password κυκλοφόρησε αργότερα ένα επίσημη δήλωση να εξηγήσει τι συνέβη και να ζητήσει συγγνώμη. Γύρω στις 9 μ.μ. ET της εν λόγω νύχτας, το 1Password ολοκλήρωνε την προγραμματισμένη συντήρηση των βάσεων δεδομένων όταν οι διακομιστές τους έλαβαν έναν ασυνήθιστο αριθμό αιτημάτων συγχρονισμού από συσκευές-πελάτες. Τα συστήματα απέρριψαν τις συνδέσεις και επέστρεψαν ένα σφάλμα που οι εφαρμογές πελατών παρερμήνευσαν ως ειδοποίηση αλλαγής κωδικού πρόσβασης.
Οι κωδικοί πρόσβασης και τα δεδομένα δεν άλλαξαν ούτε επηρεάστηκαν. Για πρόσθετη ασφάλεια, το 1Password προστατεύει τα αντίγραφα ασφαλείας με κρυπτογράφηση. Ρίξτε μια ματιά στο δικό μας οδηγός διαχείρισης κωδικών πρόσβασης γιατί αυτό είναι σημαντικό.
Η διακοπή ήταν σύντομη και η υπηρεσία είναι και πάλι πλήρως λειτουργική. «Μέχρι τις 28 Απριλίου, δεν υπήρχαν επιπλέον λανθασμένα μηνύματα και μπορέσαμε να επιβεβαιώσουμε ότι οι διορθώσεις λειτουργούσαν όπως αναμενόταν», εξηγεί η δήλωση.
1Password Ο CTO Pedro Canahuati ανέφερε επίσης ότι διεξάγεται έρευνα για τη διακοπή προκειμένου να αναλυθεί η αιτία. Τα ευρήματα θα βοηθήσουν στην προσαρμογή της διαδικασίας συντήρησης και χειρισμού σφαλμάτων, ώστε το περιστατικό να μην επαναληφθεί.
Ωστόσο, μια γρήγορη αναζήτηση στα φόρουμ υποστήριξης 1Password αποκαλύπτει ένα νήμα που περιγράφει το ίδιο μήνυμα σφάλματος. Ένα μέλος της κοινότητας υπέβαλε την καταγγελία αφού αντιμετώπισε το σφάλμα στη συσκευή του Mac τον Δεκέμβριο του 2022, στο οποίο η ομάδα 1Password απάντησε δημόσια.
Αν και δεν πρόκειται για περιστατικό ασφαλείας, ο φόβος 1Password ήρθε μόνο μήνες μετά το Παραβίαση του LastPass. Το LastPass, ένας άλλος δημοφιλής διαχειριστής κωδικών πρόσβασης, έχει ταλαιπωρηθεί από ένα σοβαρό hack πέρυσι. Τα κακόβουλα μέρη έκλεψαν το ιστορικό URL των χρηστών, τα ονόματα, τις διευθύνσεις χρέωσης, τα email, τους αριθμούς τηλεφώνου, τις διευθύνσεις IP και τα κρυπτογραφημένα διαπιστευτήρια σύνδεσης. Διέρρευσαν επίσης κάποιοι από τον πηγαίο κώδικα του LastPass. Έχουμε μια λίστα με εναλλακτικές λύσεις για το LastPass για αναγνώστες που συνειδητοποιούν την ασφάλεια.
Το 1Password δεν υπέστη ποτέ περιστατικό ασφαλείας. Ωστόσο, η εισβολή του LastPass δίνει το πλαίσιο στην ανησυχητική εικασία που ακολούθησε το γεγονός της 27ης Απριλίου.
Η επίσημη ανακοίνωση έβαλε τέλος σε αυτές τις εικασίες. «Λαμβάνουμε πολύ σοβαρά υπόψη την ακεραιότητα των δεδομένων σας και τη σταθερότητα των συστημάτων μας και θα συνεχίσουμε εργαστείτε σκληρά κάθε μέρα για να κερδίσετε την εμπιστοσύνη που μας έχετε δείξει», διαβεβαίωσε περαιτέρω το 1Password ο CTO οι πελάτες.