1Heslo nebolo porušené ani prezradené; znepokojujúce upozornenia na zmenu hesla pochádzali z nesprávneho spracovania chýb
V noci 27. apríla dostali všetci aktívni používatelia 1Password v USA nasledujúce upozornenie: „Váš tajný kľúč alebo heslo boli nedávno zmenené. Ak chcete pokračovať, zadajte podrobnosti o svojom novom účte." Keďže si svoje heslá nezmenili, upozornenie bolo znepokojujúce.
Populárny správca hesiel však nebol porušený ani napadnutý. Oznámenie bolo omylom odoslané počas výpadku po bežnej údržbe a 1Password’s verejné denníky údržby vysvetlil situáciu hneď po incidente.
1Password neskôr vydané an oficiálne vyhlásenie vysvetliť, čo sa stalo a ospravedlniť sa. Okolo 21:00 ET predmetnej noci spoločnosť 1Password dokončovala plánovanú údržbu databáz, keď ich servery dostali nezvyčajný počet žiadostí o synchronizáciu od klientskych zariadení. Systémy odmietli prihlásenia a vrátili chybu, ktorú klientske aplikácie nesprávne prečítali ako upozornenie na zmenu hesla.
Heslá a údaje neboli v skutočnosti zmenené ani ovplyvnené. Pre väčšiu bezpečnosť zabezpečuje 1Password zálohy pomocou šifrovania. Pozrite si naše
sprievodca správcom hesiel prečo je to dôležité.Výpadok bol krátky a služba je opäť plne funkčná. „Do 28. apríla sa neobjavili žiadne ďalšie chybové správy a boli sme schopní potvrdiť, že opravy fungujú podľa očakávania,“ vysvetľuje vyhlásenie.
CTO 1Password Pedro Canahuati tiež oznámil, že prebieha vyšetrovanie prerušenia s cieľom analyzovať príčinu. Zistenia pomôžu vyladiť proces údržby a odstraňovania chýb, aby sa incident už neopakoval.
Rýchle vyhľadávanie na fórach podpory 1Password však odhalí vlákno s rovnakým chybovým hlásením. Člen komunity podal sťažnosť po tom, čo sa v decembri 2022 stretol s chybou na svojom zariadení Mac, na čo tím 1Password verejne reagoval.
Hoci nejde o bezpečnostný incident, strašenie 1Password prišlo len niekoľko mesiacov po tom Porušenie LastPass. LastPass, ďalší populárny správca hesiel, sa minulý rok spamätával z ťažkého hacku. Škodlivé strany ukradli históriu adries URL používateľov, mená, fakturačné adresy, e-maily, telefónne čísla, adresy IP a šifrované prihlasovacie údaje. Unikli aj niektoré zdrojové kódy LastPass. Máme zoznam alternatívy k LastPass pre čitateľov, ktorí si uvedomujú bezpečnosť.
1Password nikdy nezaznamenal bezpečnostný incident. Hack LastPass však dáva kontext znepokojujúcim špekuláciám, ktoré nasledovali po udalosti z 27. apríla.
Oficiálne vyhlásenie tieto špekulácie ukončilo. „Integritu vašich údajov a stabilitu našich systémov berieme veľmi vážne a budeme v tom pokračovať každý deň tvrdo pracujte, aby ste si získali dôveru, ktorú ste do nás vložili,“ ďalej CTO uistil 1Password zákazníkov.