1पासवर्ड का उल्लंघन या समझौता नहीं किया गया था; चिंताजनक पासवर्ड परिवर्तन अलर्ट त्रुटि प्रबंधन के कारण आए
27 अप्रैल की रात को, यू.एस. में सभी सक्रिय 1पासवर्ड उपयोगकर्ताओं को निम्नलिखित सूचना प्राप्त हुई, “आपकी गुप्त कुंजी या पासवर्ड हाल ही में बदला गया था। जारी रखने के लिए अपना नया खाता विवरण दर्ज करें"। चूँकि उन्होंने अपने पासवर्ड नहीं बदले थे, इसलिए चेतावनी चिंताजनक थी।
लेकिन लोकप्रिय पासवर्ड मैनेजर का उल्लंघन या हमला नहीं हुआ था। अधिसूचना गलती से नियमित रखरखाव और 1 पासवर्ड के बाद आउटेज के दौरान भेज दी गई थी सार्वजनिक रखरखाव लॉग घटना के ठीक बाद की स्थिति स्पष्ट की.
1पासवर्ड ने बाद में एक जारी किया आधिकारिक बयान जो हुआ उसे समझाएं और माफी मांगें। विचाराधीन रात के लगभग 9 बजे ईटी, 1पासवर्ड डेटाबेस का निर्धारित रखरखाव पूरा कर रहा था जब उनके सर्वर को क्लाइंट डिवाइस से असामान्य संख्या में सिंक अनुरोध प्राप्त हुए। सिस्टम ने साइन-इन को अस्वीकार कर दिया और एक त्रुटि लौटा दी जिसे क्लाइंट ऐप्स ने पासवर्ड परिवर्तन चेतावनी के रूप में गलत पढ़ा।
पासवर्ड और डेटा वास्तव में परिवर्तित या प्रभावित नहीं हुए थे। अतिरिक्त सुरक्षा के लिए, 1Password एन्क्रिप्शन के साथ बैकअप सुरक्षित करता है। हमारी जाँच करें
पासवर्ड मैनेजर गाइड यह क्यों महत्वपूर्ण है।रुकावट संक्षिप्त थी, और सेवा फिर से पूरी तरह से चालू हो गई है। बयान में बताया गया है, "28 अप्रैल तक, कोई अतिरिक्त ग़लत संदेश नहीं था, और हम यह पुष्टि करने में सक्षम थे कि सुधार उम्मीद के मुताबिक काम कर रहे थे।"
1पासवर्ड सीटीओ पेड्रो कैनाहुती ने यह भी बताया कि कारण का विश्लेषण करने के लिए व्यवधान की जांच चल रही है। निष्कर्ष रखरखाव और त्रुटि-हैंडलिंग प्रक्रिया को सुधारने में मदद करेंगे, ताकि घटना दोबारा न हो।
हालाँकि, 1Password समर्थन फ़ोरम पर एक त्वरित खोज से उसी त्रुटि संदेश को रेखांकित करने वाला एक थ्रेड सामने आता है। एक समुदाय के सदस्य ने दिसंबर 2022 में अपने मैक डिवाइस पर त्रुटि का सामना करने के बाद शिकायत दर्ज की, जिस पर 1पासवर्ड टीम ने सार्वजनिक रूप से प्रतिक्रिया दी।
हालाँकि यह कोई सुरक्षा घटना नहीं है, 1पासवर्ड का डर इसके कुछ महीनों बाद ही आया लास्टपास उल्लंघन. लास्टपास, एक अन्य लोकप्रिय पासवर्ड मैनेजर, पिछले साल एक गंभीर हैक से जूझ रहा है। दुर्भावनापूर्ण पार्टियों ने उपयोगकर्ताओं का यूआरएल इतिहास, नाम, बिलिंग पते, ईमेल, फोन नंबर, आईपी पते और एन्क्रिप्टेड लॉगिन क्रेडेंशियल चुरा लिए। कुछ लास्टपास सोर्स कोड भी लीक हो गए। हमारे पास इसकी एक सूची है लास्टपास के विकल्प सुरक्षा के प्रति जागरूक पाठकों के लिए।
1पासवर्ड को कभी भी सुरक्षा घटना का सामना नहीं करना पड़ा है। लेकिन लास्टपास हैक 27 अप्रैल की घटना के बाद की चिंताजनक अटकलों का संदर्भ देता है।
आधिकारिक बयान ने उन अटकलों पर विराम लगा दिया। “हम आपके डेटा की अखंडता और हमारे सिस्टम की स्थिरता को बहुत गंभीरता से लेते हैं और आगे भी लेते रहेंगे आपने हम पर जो भरोसा जताया है उसे हासिल करने के लिए हर दिन कड़ी मेहनत करें,'' सीटीओ ने आगे आश्वस्त किया 1पासवर्ड ग्राहक.