1Password har inte brutits eller äventyrats; de oroande varningarna om lösenordsbyte kom från felhantering
Natten till den 27 april fick alla aktiva 1Password-användare i USA följande meddelande: "din hemliga nyckel eller ditt lösenord ändrades nyligen. Ange dina nya kontouppgifter för att fortsätta”. Eftersom de inte hade ändrat sina lösenord var varningen oroande.
Men den populära lösenordshanteraren var inte bruten eller under attack. Meddelandet skickades av misstag under ett avbrott efter rutinunderhåll och 1Password's offentliga underhållsloggar förklarade situationen direkt efter händelsen.
1Password släppte senare en officiellt uttalande att förklara vad som hände och be om ursäkt. Runt 21.00 ET den aktuella natten, höll 1Password på att slutföra schemalagt underhåll av databaser när deras servrar fick ett ovanligt antal synkroniseringsförfrågningar från klientenheter. Systemen avvisade inloggningarna och returnerade ett fel som klientappar läste fel som varningen för lösenordsändring.
Lösenord och data har faktiskt inte ändrats eller påverkats. För ökad säkerhet säkrar 1Password säkerhetskopior med kryptering. Kolla in vår lösenordshanteraren guide för varför det är viktigt.
Avbrottet var kort och tjänsten är i full drift igen. "Senast den 28 april fanns det inga ytterligare felaktiga meddelanden, och vi kunde bekräfta att korrigeringarna fungerade som förväntat", förklarar uttalandet.
1Password CTO Pedro Canahuati rapporterade också att en utredning av störningen pågår för att analysera orsaken. Resultaten kommer att hjälpa till att justera underhålls- och felhanteringsprocessen, så att incidenten inte upprepas.
En snabb sökning på 1Passwords supportforum avslöjar dock en tråd som beskriver samma felmeddelande. En gruppmedlem lämnade in klagomålet efter att ha stött på felet på sin Mac-enhet i december 2022, som 1Password-teamet svarade offentligt på.
Även om det inte var en säkerhetsincident, kom skrämman 1Password bara månader efter LastPass-brott. LastPass, en annan populär lösenordshanterare, har drabbats av ett allvarligt hack förra året. Skadliga parter stal användarnas URL-historik, namn, faktureringsadresser, e-post, telefonnummer, IP-adresser och krypterade inloggningsuppgifter. En del av LastPass-källkoden läckte också. Vi har en lista på alternativ till LastPass för säkerhetsmedvetna läsare.
1Password har aldrig drabbats av en säkerhetsincident. Men LastPass-hacket ger sammanhang till de oroande spekulationerna som följde händelsen den 27 april.
Det officiella uttalandet lade den spekulationen vila. "Vi tar integriteten hos dina data och stabiliteten i våra system på största allvar och kommer att fortsätta att göra det arbeta hårt varje dag för att förtjäna det förtroende du har gett oss”, försäkrade CTO vidare 1Password kunder.