1Salasanaa ei rikottu tai vaarantunut; huolestuttavat salasanan vaihtovaroitukset johtuivat virheellisestä käsittelystä
Huhtikuun 27. päivän yönä kaikki aktiiviset 1Password-käyttäjät Yhdysvalloissa saivat seuraavan ilmoituksen: "Salainen avaimesi tai salasanasi on äskettäin vaihdettu. Anna uudet tilitietosi jatkaaksesi." Koska he eivät olleet vaihtaneet salasanojaan, hälytys oli huolestuttava.
Mutta suosittua salasananhallintaa ei rikottu tai hyökkäyksen kohteena. Ilmoitus lähetettiin vahingossa rutiinihuollon ja 1Passwordin jälkeisen käyttökatkon aikana julkiset kunnossapitolokit selitti tilanteen heti tapahtuman jälkeen.
1Password julkaisi myöhemmin an virallinen lausunto selittää mitä tapahtui ja pyytää anteeksi. Kyseisenä yönä noin klo 21.00 ET 1Password oli suorittamassa tietokantojen suunniteltua ylläpitoa, kun sen palvelimet saivat epätavallisen määrän synkronointipyyntöjä asiakaslaitteilta. Järjestelmät hylkäsivät kirjautumiset ja palauttivat virheilmoituksen, jonka asiakassovellukset lukivat väärin salasanan vaihtovaroituksena.
Salasanoja ja tietoja ei varsinaisesti muutettu, tai niihin ei ole vaikuttanut. Turvallisuuden lisäämiseksi 1Password suojaa varmuuskopiot salauksella. Tutustu meidän salasananhallinnan opas miksi se on tärkeää.
Katkos oli lyhyt ja palvelu toimii taas täysin. "Huhtikuun 28. päivään mennessä ei ollut muita virheellisiä viestejä, ja pystyimme vahvistamaan, että korjaukset toimivat odotetusti", lausunnossa selitetään.
1Password CTO Pedro Canahuati kertoi myös, että häiriön tutkinta on meneillään syyn analysoimiseksi. Havainnot auttavat säätämään huolto- ja virheenkäsittelyprosessia, jotta tapaus ei toistu.
Nopea haku 1Password-tukifoorumeilla paljastaa kuitenkin säikeen, jossa esitetään sama virheilmoitus. Yhteisön jäsen teki valituksen havaittuaan virheen Mac-laitteellaan joulukuussa 2022, johon 1Password-tiimi vastasi julkisesti.
Vaikka 1Password-pelko ei ollutkaan turvavälikohtaus, se tuli vain kuukausia tapahtuman jälkeen LastPass-rikkomus. LastPass, toinen suosittu salasanojen hallinta, on kärsinyt vakavasta hakkeroinnista viime vuonna. Haitalliset osapuolet varastivat käyttäjien URL-historian, nimet, laskutusosoitteet, sähköpostit, puhelinnumerot, IP-osoitteet ja salatut kirjautumistiedot. Myös osa LastPassin lähdekoodista vuoti. Meillä on luettelo vaihtoehtoja LastPassille turvallisuustietoisille lukijoille.
1Password ei ole koskaan kärsinyt tietoturvahäiriöstä. Mutta LastPass-hakkerointi antaa kontekstin huolestuttavalle spekulaatiolle, joka seurasi huhtikuun 27. päivän tapahtumaa.
Virallinen lausunto pysäytti spekulaation. "Otamme tietojesi eheyden ja järjestelmiemme vakauden erittäin vakavasti ja otamme jatkossakin työskentele kovasti joka päivä ansaitaksesi meihin osoittamasi luottamuksen”, teknologiajohtaja vakuutti edelleen 1Passwordille. Asiakkaat.