1Password не был взломан или скомпрометирован; тревожные оповещения о смене пароля возникли из-за неправильной обработки ошибок
Ночью 27 апреля все активные пользователи 1Password в США получили следующее уведомление: «Ваш секретный ключ или пароль недавно были изменены. Введите данные своей новой учетной записи, чтобы продолжить». Поскольку они не изменили свои пароли, предупреждение было тревожным.
Но популярный менеджер паролей не был взломан или атакован. Уведомление было отправлено по ошибке во время сбоя после планового обслуживания, и 1Password журналы общественного обслуживания объяснил ситуацию сразу после инцидента.
Позже 1Password выпустил официальное заявление объяснить, что произошло, и извиниться. Около 21:00 по восточному времени рассматриваемой ночи компания 1Password завершала плановое обслуживание баз данных, когда их серверы получили необычное количество запросов на синхронизацию от клиентских устройств. Системы отклонили вход в систему и вернули ошибку, которую клиентские приложения ошибочно интерпретировали как предупреждение о смене пароля.
Пароли и данные фактически не были изменены или затронуты. Для дополнительной безопасности 1Password защищает резервные копии с помощью шифрования. Ознакомьтесь с нашим руководство по менеджеру паролей почему это важно.
Отключение было кратковременным, и услуга снова полностью работоспособна. «К 28 апреля дополнительных ошибочных сообщений не было, и мы смогли подтвердить, что исправления работают должным образом», — поясняется в сообщении.
Технический директор 1Password Педро Канауати также сообщил, что ведется расследование сбоя с целью проанализировать причину. Результаты помогут скорректировать процесс обслуживания и обработки ошибок, чтобы инцидент не повторился.
Однако быстрый поиск на форумах поддержки 1Password обнаруживает ветку с тем же сообщением об ошибке. Член сообщества подал жалобу после того, как обнаружил ошибку на своем устройстве Mac в декабре 2022 года, на что команда 1Password отреагировала публично.
Хотя это и не было инцидентом безопасности, паника по поводу 1Password возникла всего через несколько месяцев после Нарушение LastPass. LastPass, еще один популярный менеджер паролей, в прошлом году пострадал от серьезного взлома. Злоумышленники похитили историю URL-адресов пользователей, имена, платежные адреса, электронные письма, номера телефонов, IP-адреса и зашифрованные учетные данные для входа. Также в сеть попала часть исходного кода LastPass. У нас есть список альтернативы LastPass для читателей, заботящихся о безопасности.
1Password никогда не подвергался инцидентам с безопасностью. Но взлом LastPass действительно дает контекст тревожным предположениям, последовавшим за событиями 27 апреля.
Официальное заявление развеяло эти предположения. «Мы очень серьезно относимся к целостности ваших данных и стабильности наших систем и будем продолжать усердно работайте каждый день, чтобы заслужить доверие, которое вы нам оказали», — далее заверил 1Password технический директор. клиенты.