1 Parooli ei rikutud ega rikutud; murettekitavad parooli muutmise hoiatused tulid vigade valesti käsitlemisest
27. aprilli öösel said kõik aktiivsed 1Passwordi kasutajad USA-s järgmise teate: „Teie salavõtit või parooli muudeti hiljuti. Jätkamiseks sisestage oma uue konto andmed." Kuna nad ei olnud oma paroole muutnud, oli hoiatus murettekitav.
Kuid populaarset paroolihaldurit ei rikutud ega rünnatud. Teade saadeti ekslikult pärast rutiinset hooldust katkenud ja 1 parooliga avalikud hoolduspäevikud selgitas olukorda vahetult pärast juhtumit.
1Password avaldas hiljem an ametlik avaldus juhtunut selgitama ja vabandust paluma. Kõnealusel õhtul kella 21.00 ET paiku lõpetas 1Password andmebaaside plaanipärast hooldust, kui nende serverid said kliendiseadmetelt ebatavaliselt palju sünkroonimistaotlusi. Süsteemid lükkasid sisselogimised tagasi ja saatsid veateate, mida kliendirakendused parooli muutmise hoiatusena valesti lugesid.
Paroole ja andmeid tegelikult ei muudetud ega mõjutatud. Turvalisuse suurendamiseks kaitseb 1Password varukoopiaid krüpteerimisega. Vaadake meie
paroolihalduri juhend miks see oluline on.Katkestus oli lühike ja teenus on taas täielikult töökorras. "28. aprilliks ei olnud täiendavaid veateateid ja saime kinnitada, et parandused toimisid ootuspäraselt," selgitatakse avalduses.
1Password CTO Pedro Canahuati teatas ka, et häire uurimine on käimas, et analüüsida selle põhjust. Tulemused aitavad korrastada hooldus- ja vigade käsitlemise protsessi, et juhtum ei korduks.
Kiire otsing 1Passwordi tugifoorumites paljastab aga lõime, mis kirjeldab sama veateadet. Kommuuni liige esitas kaebuse pärast 2022. aasta detsembris oma Maci seadmes tõrke ilmnemist, millele 1Passwordi meeskond avalikult vastas.
Kuigi see ei olnud turvaintsident, tuli 1Passwordi hirmutus alles kuid pärast seda LastPassi rikkumine. LastPass, teine populaarne paroolihaldur, on eelmisel aastal olnud tõsise häkkimise pärast. Pahatahtlikud osapooled varastasid kasutajate URL-ide ajaloo, nimed, arveldusaadressid, e-kirjad, telefoninumbrid, IP-aadressid ja krüptitud sisselogimismandaadid. Osa LastPassi lähtekoodist lekkis samuti. Meil on nimekiri alternatiivid LastPassile turvateadlikele lugejatele.
1Password pole kunagi kannatanud turvaintsidentide käes. Kuid LastPassi häkkimine annab konteksti murettekitavatele spekulatsioonidele, mis järgnesid 27. aprilli sündmusele.
Ametlik avaldus peatas selle spekulatsiooni. „Võtame teie andmete terviklikkust ja meie süsteemide stabiilsust väga tõsiselt ja võtame seda ka edaspidi tehke iga päev kõvasti tööd, et teenida meie vastu usaldatud usaldus," kinnitas CTO 1Passwordile. klientidele.