1Parola nu a fost încălcată sau compromisă; alertele îngrijorătoare de schimbare a parolei provin din manipularea greșită a erorilor
În noaptea de 27 aprilie, toți utilizatorii activi 1Password din S.U.A. au primit următoarea notificare, „Cheia dvs. secretă sau parola a fost recent schimbată. Introduceți detaliile noului cont pentru a continua”. Deoarece nu și-au schimbat parolele, alerta era îngrijorătoare.
Dar popularul manager de parole nu a fost încălcat sau atacat. Notificarea a fost trimisă din greșeală în timpul unei întreruperi după întreținerea de rutină și 1Password jurnalele de întreținere publică a explicat situația imediat după incident.
1Parola a lansat ulterior un declarație oficială să explice ce s-a întâmplat și să-mi cer scuze. În jurul orei 21:00 ET a nopții în cauză, 1Password finaliza întreținerea programată a bazelor de date când serverele lor au primit un număr neobișnuit de solicitări de sincronizare de la dispozitivele client. Sistemele au respins conectările și au returnat o eroare pe care aplicațiile client au citit-o greșit ca alertă de schimbare a parolei.
Parolele și datele nu au fost de fapt modificate sau afectate. Pentru un plus de securitate, 1Password securizează backup-urile cu criptare. Consultați-ne ghid de gestionare a parolelor de ce este important.
Întreruperea a fost scurtă, iar serviciul este din nou complet operațional. „Până pe 28 aprilie, nu au existat mesaje eronate suplimentare și am putut să confirmăm că remediile funcționau conform așteptărilor”, explică declarația.
CTO 1Password, Pedro Canahuati, a mai raportat că este în curs de desfășurare o investigație a perturbării pentru a analiza cauza. Descoperirile vor ajuta la ajustarea procesului de întreținere și de gestionare a erorilor, astfel încât incidentul să nu se repete.
Cu toate acestea, o căutare rapidă pe forumurile de asistență 1Password dezvăluie un fir care prezintă același mesaj de eroare. Un membru al comunității a depus plângere după ce a întâlnit eroarea pe dispozitivul Mac în decembrie 2022, la care echipa 1Password a răspuns public.
Deși nu este un incident de securitate, sperietura 1Password a venit la doar câteva luni după Încălcarea LastPass. LastPass, un alt manager de parole popular, s-a resimțit de un hack sever anul trecut. Părți rău intenționate au furat istoricul adreselor URL ale utilizatorilor, numele, adresele de facturare, e-mailurile, numerele de telefon, adresele IP și acreditările de conectare criptate. O parte din codul sursă LastPass s-a scurs, de asemenea. Avem o listă de alternative la LastPass pentru cititorii conștienți de securitate.
1Parola nu a suferit niciodată un incident de securitate. Dar hack-ul LastPass oferă context speculațiilor îngrijorătoare care au urmat evenimentului din 27 aprilie.
Declarația oficială a pus capăt acestei speculații. „Luăm foarte în serios integritatea datelor dumneavoastră și stabilitatea sistemelor noastre și vom continua munciți din greu în fiecare zi pentru a câștiga încrederea pe care ați acordat-o în noi”, a mai asigurat CTO pentru 1Password Clienți.