1Password は侵害されたり侵害されたりしませんでした。 心配なパスワード変更アラートはエラー処理の誤りから発生しました
4 月 27 日の夜、米国内のすべての 1Password アクティブ ユーザーは次の通知を受け取りました。「あなたの秘密キーまたはパスワードは最近変更されました。 続行するには、新しいアカウントの詳細を入力してください。」 彼らはパスワードを変更していなかったので、この警告は懸念されました。
しかし、人気のあるパスワード マネージャーが侵害されたり、攻撃を受けたりすることはありませんでした。 この通知は定期メンテナンス後の停止中に誤って送信され、1Password の 公開メンテナンスログ と事件直後の状況を説明した。
1Password はその後、 公式声明 何が起こったのかを説明し、謝罪すること。 問題の夜の東部時間午後 9 時頃、1Password はデータベースの定期メンテナンスを完了していたときに、サーバーがクライアント デバイスから異常な数の同期リクエストを受信しました。 システムはサインインを拒否し、クライアント アプリがパスワード変更アラートと誤って読み取ったエラーを返しました。
パスワードとデータは実際には変更されず、影響も受けませんでした。 セキュリティを強化するために、1Password は暗号化を使用してバックアップを保護します。 私たちをチェックしてください パスワードマネージャーガイド それがなぜ重要なのか。
停止は短時間でしたが、サービスは再び完全に動作可能になりました。 「4月28日までに、それ以上の誤ったメッセージはなく、修正が期待どおりに機能していることを確認できました」と声明では説明されている。
1Password CTO の Pedro Canahuati 氏も、原因を分析するために障害の調査が進行中であると報告しました。 調査結果は、メンテナンスとエラー処理のプロセスを調整するのに役立ち、インシデントが再発しないようにします。
ただし、1Password サポート フォーラムを簡単に検索すると、同じエラー メッセージの概要を説明するスレッドが見つかります。 2022 年 12 月に Mac デバイスでエラーが発生した後、コミュニティ メンバーが苦情を提出し、これに対して 1Password チームが公的に返答しました。
セキュリティインシデントではありませんが、1Password の恐怖は事件からわずか数か月後に起こりました。 LastPass 侵害. 別の人気のあるパスワード マネージャーである LastPass も、昨年深刻なハッキングを受けて動揺しています。 悪意のある当事者は、ユーザーの URL 履歴、名前、請求先住所、電子メール、電話番号、IP アドレス、暗号化されたログイン資格情報を盗みました。 LastPass のソースコードの一部も流出しました。 のリストがあります LastPass の代替手段 セキュリティを重視する読者向け。
1Password はセキュリティ インシデントに見舞われたことがありません。 しかし、LastPass ハッキングは、4 月 27 日のイベント後に起こった憂慮すべき憶測に背景を与えています。
公式声明はその憶測に終止符を打った。 「私たちはお客様のデータの完全性とシステムの安定性を非常に重視しており、今後も継続して取り組んでまいります。 私たちに対する信頼を勝ち取るために毎日一生懸命働いてください」と CTO は 1Password をさらに安心させました 顧客。