1รหัสผ่านไม่ได้ถูกละเมิดหรือถูกบุกรุก การแจ้งเตือนการเปลี่ยนรหัสผ่านที่น่ากังวลมาจากการจัดการข้อผิดพลาดที่ไม่ถูกต้อง
ในคืนวันที่ 27 เมษายน ผู้ใช้ 1Password ที่ใช้งานอยู่ทั้งหมดในสหรัฐอเมริกาได้รับการแจ้งเตือนต่อไปนี้ “รหัสลับหรือรหัสผ่านของคุณถูกเปลี่ยนเมื่อเร็ว ๆ นี้ ป้อนรายละเอียดบัญชีใหม่ของคุณเพื่อดำเนินการต่อ” เนื่องจากพวกเขาไม่ได้เปลี่ยนรหัสผ่าน การแจ้งเตือนจึงน่ากังวล
แต่ผู้จัดการรหัสผ่านยอดนิยมไม่ได้ถูกละเมิดหรือถูกโจมตี การแจ้งเตือนถูกส่งไปอย่างผิดพลาดระหว่างไฟฟ้าดับหลังจากการบำรุงรักษาตามปกติและของ 1Password บันทึกการบำรุงรักษาสาธารณะ อธิบายสถานการณ์ทันทีหลังเกิดเหตุ
1Password เปิดตัวในภายหลัง แถลงการณ์อย่างเป็นทางการ เพื่ออธิบายสิ่งที่เกิดขึ้นและขออภัย ประมาณ 21.00 น. ET ของคืนนั้น 1Password กำลังดำเนินการบำรุงรักษาฐานข้อมูลตามกำหนดเวลาเมื่อเซิร์ฟเวอร์ของพวกเขาได้รับคำขอซิงค์ในจำนวนที่ผิดปกติจากอุปกรณ์ไคลเอนต์ ระบบปฏิเสธการลงชื่อเข้าใช้และส่งคืนข้อผิดพลาดที่แอปไคลเอ็นต์อ่านผิดว่าเป็นการแจ้งเตือนการเปลี่ยนรหัสผ่าน
รหัสผ่านและข้อมูลไม่มีการเปลี่ยนแปลงหรือได้รับผลกระทบจริงๆ เพื่อเพิ่มความปลอดภัย 1Password จะรักษาความปลอดภัยการสำรองข้อมูลด้วยการเข้ารหัส ตรวจสอบของเรา
คู่มือผู้จัดการรหัสผ่าน เพราะเหตุใดจึงสำคัญไฟฟ้าดับเพียงช่วงสั้นๆ และบริการก็กลับมาใช้งานได้เต็มรูปแบบอีกครั้ง “ภายในวันที่ 28 เมษายน ไม่มีข้อความผิดพลาดเพิ่มเติม และเราสามารถยืนยันได้ว่าการแก้ไขทำงานได้ตามที่คาดไว้” คำแถลงอธิบาย
Pedro Canahuati CTO ของ 1Password รายงานด้วยว่าการสอบสวนการหยุดชะงักกำลังดำเนินการเพื่อวิเคราะห์สาเหตุ การค้นพบนี้จะช่วยปรับแต่งกระบวนการบำรุงรักษาและการจัดการข้อผิดพลาด ดังนั้นเหตุการณ์จึงไม่เกิดขึ้นอีก
อย่างไรก็ตาม การค้นหาอย่างรวดเร็วในฟอรั่มสนับสนุน 1Password จะเผยให้เห็นเธรดที่สรุปข้อความแสดงข้อผิดพลาดเดียวกัน สมาชิกชุมชนยื่นเรื่องร้องเรียนหลังจากพบข้อผิดพลาดบนอุปกรณ์ Mac ของตนในเดือนธันวาคม 2022 ซึ่งทีมงาน 1Password ตอบกลับอย่างเปิดเผย
แม้ว่าจะไม่ใช่เหตุการณ์ด้านความปลอดภัย แต่ความหวาดกลัวของ 1Password ก็เกิดขึ้นเพียงไม่กี่เดือนหลังจากนั้น การละเมิด LastPass. LastPass ผู้จัดการรหัสผ่านยอดนิยมอีกรายหนึ่งต้องเผชิญกับการถูกแฮ็กอย่างรุนแรงเมื่อปีที่แล้ว บุคคลที่เป็นอันตรายขโมยประวัติ URL, ชื่อ, ที่อยู่สำหรับการเรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, ที่อยู่ IP และข้อมูลประจำตัวการเข้าสู่ระบบที่เข้ารหัสของผู้ใช้ ซอร์สโค้ด LastPass บางส่วนรั่วไหลเช่นกัน เรามีรายชื่อ ทางเลือกอื่นสำหรับ LastPass สำหรับผู้อ่านที่คำนึงถึงความปลอดภัย
1Password ไม่เคยประสบปัญหาด้านความปลอดภัย แต่การแฮ็ก LastPass ให้บริบทเกี่ยวกับการเก็งกำไรที่น่ากังวลซึ่งเกิดขึ้นหลังจากเหตุการณ์วันที่ 27 เมษายน
แถลงการณ์อย่างเป็นทางการทำให้การเก็งกำไรดังกล่าวสงบลง “เราให้ความสำคัญกับความสมบูรณ์ของข้อมูลของคุณและความเสถียรของระบบของเราอย่างจริงจังและจะดำเนินต่อไป ทำงานหนักทุกวันเพื่อรับความไว้วางใจที่คุณมอบให้เรา” CTO ให้ความมั่นใจกับ 1Password เพิ่มเติม ลูกค้า