1 Parole netika uzlauzta vai apdraudēta; satraucošie paroles maiņas brīdinājumi radās nepareizas kļūdu dēļ
Naktī uz 27. aprīli visi aktīvie 1Password lietotāji ASV saņēma šādu paziņojumu: “Jūsu slepenā atslēga vai parole nesen tika mainīta. Lai turpinātu, ievadiet sava jaunā konta informāciju. Tā kā viņi nebija mainījuši savas paroles, brīdinājums bija satraucošs.
Taču populārais paroļu pārvaldnieks netika uzlauzts vai uzbrukts. Paziņojums tika kļūdaini nosūtīts pārtraukuma laikā pēc kārtējās apkopes un 1Password valsts apkopes žurnāli paskaidroja situāciju uzreiz pēc incidenta.
1Password vēlāk izlaida an oficiālais paziņojums paskaidrot notikušo un atvainoties. Ap plkst. 21:00 ET attiecīgajā naktī 1Password pabeidza datu bāzu plānoto apkopi, kad viņu serveri saņēma neparasti daudz sinhronizācijas pieprasījumu no klientu ierīcēm. Sistēmas noraidīja pierakstīšanos un atgrieza kļūdu, ko klienta lietotnes nepareizi nolasīja kā brīdinājumu par paroles maiņu.
Paroles un dati faktiski netika mainīti vai ietekmēti. Papildu drošībai 1Password nodrošina dublējumus ar šifrēšanu. Apskatiet mūsu
paroļu pārvaldnieka rokasgrāmata kāpēc tas ir svarīgi.Pārtraukums bija īslaicīgs, un pakalpojums atkal darbojas pilnībā. "Līdz 28. aprīlim nebija nekādu papildu kļūdainu ziņojumu, un mēs varējām apstiprināt, ka labojumi darbojas, kā paredzēts," paskaidrots paziņojumā.
1Password CTO Pedro Canahuati arī ziņoja, ka tiek veikta traucējumu izmeklēšana, lai analizētu cēloni. Rezultāti palīdzēs uzlabot apkopes un kļūdu apstrādes procesu, lai incidents neatkārtotos.
Tomēr ātra meklēšana 1Password atbalsta forumos atklāj pavedienu, kurā norādīts tas pats kļūdas ziņojums. Kāds kopienas dalībnieks iesniedza sūdzību pēc tam, kad 2022. gada decembrī savā Mac ierīcē saskārās ar kļūdu, uz ko 1Password komanda atbildēja publiski.
Lai gan tas nebija drošības incidents, 1Password bieds radās tikai mēnešus pēc tam LastPass pārkāpums. LastPass, vēl viens populārs paroļu pārvaldnieks, pagājušajā gadā ir piedzīvojis nopietnu uzlaušanu. Ļaunprātīgas puses nozaga lietotāju URL vēsturi, vārdus, norēķinu adreses, e-pastus, tālruņu numurus, IP adreses un šifrētus pieteikšanās akreditācijas datus. Noplūda arī daļa LastPass pirmkoda. Mums ir saraksts ar alternatīvas LastPass lasītājiem, kas apzinās drošību.
1Password nekad nav cietis no drošības incidentiem. Taču LastPass uzlaušana sniedz kontekstu satraucošajām spekulācijām, kas sekoja 27. aprīļa notikumam.
Oficiālais paziņojums apturēja šīs spekulācijas. “Mēs ļoti nopietni uztveram jūsu datu integritāti un mūsu sistēmu stabilitāti un turpināsim to darīt katru dienu smagi strādājiet, lai nopelnītu mums izrādīto uzticību," CTO vēl vairāk pārliecināja 1Password. klientiem.