1Password는 침해되거나 손상되지 않았습니다. 걱정스러운 비밀번호 변경 알림은 잘못된 오류 처리로 인해 발생했습니다.
4월 27일 밤, 미국 내 모든 활성 1Password 사용자는 다음과 같은 알림을 받았습니다. “귀하의 비밀 키 또는 비밀번호가 최근 변경되었습니다. 계속하려면 새 계정 세부 정보를 입력하세요.” 비밀번호를 변경하지 않았기 때문에 경고가 발생했습니다.
하지만 인기 있는 비밀번호 관리자는 침해되거나 공격을 받지 않았습니다. 정기 점검 후 정전 중에 알림이 실수로 전송되었으며, 1Password의 공개 유지 관리 로그 사건 직후 상황을 설명했다.
1Password는 나중에 공식 성명 무슨 일이 있었는지 설명하고 사과하기 위해. 문제가 발생한 그날 밤 동부 표준시 기준 오후 9시경, 1Password는 서버가 클라이언트 장치로부터 비정상적인 수의 동기화 요청을 받았을 때 예정된 데이터베이스 유지 관리를 완료하고 있었습니다. 시스템은 로그인을 거부하고 클라이언트 앱이 비밀번호 변경 알림으로 잘못 읽은 오류를 반환했습니다.
비밀번호와 데이터는 실제로 변경되거나 영향을 받지 않았습니다. 보안을 강화하기 위해 1Password는 암호화를 통해 백업을 보호합니다. 우리를 확인해보세요 비밀번호 관리자 가이드 그것이 왜 중요한지.
중단 시간은 짧았고 서비스는 다시 완전히 작동됩니다. “4월 28일까지 추가로 잘못된 메시지는 없었고 수정 사항이 예상대로 작동하고 있음을 확인할 수 있었습니다.”라고 설명합니다.
1Password CTO인 Pedro Canahuati는 원인을 분석하기 위해 중단 조사가 진행 중이라고 보고했습니다. 조사 결과는 유지 관리 및 오류 처리 프로세스를 조정하여 사고가 재발하지 않도록 하는 데 도움이 됩니다.
그러나 1Password 지원 포럼에서 빠르게 검색하면 동일한 오류 메시지를 설명하는 스레드가 표시됩니다. 2022년 12월 Mac 기기에서 오류가 발생한 후 한 커뮤니티 회원이 불만 사항을 제기했으며 1Password 팀은 이에 대해 공개적으로 대응했습니다.
보안 사고는 아니었지만 1Password에 대한 공포는 보안 사고가 발생한 지 불과 몇 달 만에 발생했습니다. LastPass 위반. 또 다른 인기 비밀번호 관리자인 LastPass는 작년에 심각한 해킹으로 인해 큰 어려움을 겪었습니다. 악의적인 당사자는 사용자의 URL 기록, 이름, 청구 주소, 이메일, 전화번호, IP 주소 및 암호화된 로그인 자격 증명을 훔쳤습니다. LastPass 소스 코드 중 일부도 유출되었습니다. 우리는 목록을 가지고 있습니다 LastPass의 대안 보안에 민감한 독자를 위한 것입니다.
1Password는 보안 사고를 겪은 적이 없습니다. 그러나 LastPass 해킹은 4월 27일 사건 이후 발생한 걱정스러운 추측에 대한 맥락을 제공합니다.
공식 성명은 그러한 추측을 잠재웠다. “우리는 귀하의 데이터 무결성과 시스템 안정성을 매우 중요하게 생각하며 앞으로도 계속해서 우리에 대한 신뢰를 얻기 위해 매일 열심히 일하세요.” CTO는 1Password를 더욱 안심시켰습니다. 고객.