1 პაროლი არ დაირღვა ან გატეხილი არ არის; პაროლის შეცვლის შემაშფოთებელი შეტყობინებები მოვიდა შეცდომის არასწორი დამუშავების შედეგად
27 აპრილის ღამეს აშშ-ში 1Password-ის ყველა აქტიურმა მომხმარებელმა მიიღო შემდეგი შეტყობინება: „თქვენი საიდუმლო გასაღები ან პაროლი ახლახან შეიცვალა. გასაგრძელებლად შეიყვანეთ თქვენი ახალი ანგარიშის დეტალები”. ვინაიდან მათ არ შეუცვლიათ პაროლები, გაფრთხილება შემაშფოთებელი იყო.
მაგრამ პაროლის პოპულარული მენეჯერი არ დაირღვა ან თავდასხმის ქვეშ არ ყოფილა. შეტყობინება შეცდომით გაიგზავნა რუტინული მოვლის შემდეგ გათიშვის დროს და 1Password-ის საზოგადოებრივი მოვლის ჟურნალები მომხდარისთანავე განმარტა სიტუაცია.
1Password მოგვიანებით გამოვიდა ა ოფიციალური განცხადება მომხდარის ახსნა და ბოდიშის მოხდა. დაახლოებით საღამოს 9 საათზე ET იმ ღამით, 1Password ასრულებდა მონაცემთა ბაზების დაგეგმილ მოვლას, როდესაც მათ სერვერებმა მიიღეს არაჩვეულებრივი რაოდენობის სინქრონიზაციის მოთხოვნა კლიენტის მოწყობილობებიდან. სისტემებმა უარყვეს შესვლა და დააბრუნეს შეცდომა, რომ კლიენტის აპებმა არასწორად წაიკითხეს, როგორც პაროლის შეცვლის გაფრთხილება.
პაროლები და მონაცემები რეალურად არ შეცვლილა ან არ დაზარალდა. დამატებითი უსაფრთხოებისთვის, 1Password იცავს სარეზერვო ასლებს დაშიფვრით. შეამოწმეთ ჩვენი პაროლის მენეჯერის სახელმძღვანელო რატომ არის ეს მნიშვნელოვანი.
გათიშვა ხანმოკლე იყო და სერვისი კვლავ სრულად ფუნქციონირებს. „28 აპრილისთვის დამატებითი მცდარი შეტყობინებები არ ყოფილა და ჩვენ შევძელით დაგვედასტურებინა, რომ შესწორებები მუშაობდა ისე, როგორც მოსალოდნელი იყო“, - ნათქვამია განცხადებაში.
1Password CTO Pedro Canahuati ასევე იტყობინება, რომ მიმდინარეობს გამოძიება შეფერხების მიზეზის გასაანალიზებლად. დასკვნები ხელს შეუწყობს შენარჩუნებისა და შეცდომების დამუშავების პროცესს, რათა ინციდენტი არ განმეორდეს.
თუმცა, სწრაფი ძებნა 1Password-ის მხარდაჭერის ფორუმებზე ავლენს თემას, რომელიც ასახავს იგივე შეცდომის შეტყობინებას. საზოგადოების წევრმა შეიტანა საჩივარი 2022 წლის დეკემბერში Mac მოწყობილობაზე შეცდომის შეხვედრის შემდეგ, რაზეც 1Password-ის გუნდმა საჯაროდ უპასუხა.
მიუხედავად იმისა, რომ ეს არ იყო უსაფრთხოების ინციდენტი, 1Password-ის შეშინება მოვიდა მხოლოდ რამდენიმე თვის შემდეგ LastPass-ის დარღვევა. LastPass, პაროლის კიდევ ერთი პოპულარული მენეჯერი, გასულ წელს მძიმე ჰაკერისგან განიცადა. მავნე მხარეებმა მოიპარეს მომხმარებლების URL ისტორია, სახელები, ბილინგის მისამართები, ელ. ფოსტა, ტელეფონის ნომრები, IP მისამართები და დაშიფრული შესვლის სერთიფიკატები. LastPass-ის ზოგიერთი წყაროს კოდიც გაჟონა. ჩვენ გვაქვს სია LastPass-ის ალტერნატივები უსაფრთხოების შეგნებული მკითხველებისთვის.
1Password-ს არასდროს ჰქონია უსაფრთხოების ინციდენტი. მაგრამ LastPass-ის ჰაკი კონტექსტს აძლევს შემაშფოთებელ სპეკულაციას, რომელიც მოჰყვა 27 აპრილის მოვლენას.
ოფიციალურმა განცხადებამ ეს სპეკულაცია შეწყვიტა. „ჩვენ ძალიან სერიოზულად ვითვალისწინებთ თქვენი მონაცემების მთლიანობას და ჩვენი სისტემების სტაბილურობას და გავაგრძელებთ იმუშავეთ ყოველდღე იმისთვის, რომ დაიმსახუროთ ნდობა, რომელიც თქვენ დაგვიმტკიცეთ“, - დაარწმუნა CTO 1Password კლიენტებს.