1Лозинка није прекршена или компромитована; забрињавајућа упозорења о промени лозинке потичу од погрешног руковања
У ноћи 27. априла, сви активни корисници 1Пассворд у САД добили су следеће обавештење: „Ваш тајни кључ или лозинка су недавно промењени. Унесите податке о новом налогу да бисте наставили. Пошто нису променили своје лозинке, упозорење је било забрињавајуће.
Али популарни менаџер лозинки није проваљен или нападнут. Обавештење је грешком послато током прекида након рутинског одржавања, а 1Пассворд’с јавне евиденције одржавања објаснио ситуацију одмах након инцидента.
1Пассворд је касније објавио ан званично саопштење да објасни шта се десило и извини се. Око 21:00 по источноевропском времену дотичне ноћи, 1Пассворд је завршавао планирано одржавање база података када су њихови сервери примили необичан број захтева за синхронизацију од клијентских уређаја. Системи су одбили пријаве и вратили грешку коју су клијентске апликације погрешно прочитале као упозорење о промени лозинке.
Лозинке и подаци заправо нису промењени или погођени. За додатну сигурност, 1Пассворд штити резервне копије шифровањем. Погледајте наше
водич за управљање лозинкама зашто је то важно.Прекид је био кратак, а услуга је поново у потпуности оперативна. „До 28. априла није било додатних погрешних порука и могли смо да потврдимо да поправке функционишу како се очекивало“, објашњава се у саопштењу.
1Пассворд ЦТО Педро Канахуати је такође известио да је истрага о прекиду у току како би се анализирао узрок. Налази ће помоћи у прилагођавању процеса одржавања и руковања грешкама, тако да се инцидент не би поновио.
Међутим, брза претрага на форумима за подршку 1Пассворд открива нит која приказује исту поруку о грешци. Члан заједнице поднео је жалбу након што је наишао на грешку на свом Мац уређају у децембру 2022. године, на шта је тим 1Пассворд јавно одговорио.
Иако није безбедносни инцидент, страх од 1Пассворд-а дошао је само неколико месеци након ЛастПасс кршење. ЛастПасс, још један популаран менаџер лозинки, се потресао од озбиљног хаковања прошле године. Злонамерне стране су украле историју УРЛ адреса корисника, имена, адресе за обрачун, е-пошту, бројеве телефона, ИП адресе и шифроване акредитиве за пријаву. Неки од ЛастПасс изворног кода су такође процурили. Имамо листу алтернативе ЛастПасс-у за читаоце који брину о безбедности.
1Пассворд никада није претрпео безбедносни инцидент. Али ЛастПасс хак даје контекст забрињавајућим спекулацијама које су уследиле након догађаја од 27. априла.
Званично саопштење је прекинуло ту спекулацију. „Интегритет ваших података и стабилност наших система схватамо веома озбиљно и наставићемо напорно радите сваки дан да бисте заслужили поверење које сте нам указали“, додатно је уверио технички директор 1Пассворд купаца.