1Password ihlal edilmedi veya ele geçirilmedi; endişe verici şifre değişikliği uyarıları hatalı kullanımdan kaynaklandı
27 Nisan gecesi ABD'deki tüm aktif 1Password kullanıcıları şu bildirimi aldı: "Gizli Anahtarınız veya şifreniz yakın zamanda değiştirildi. Devam etmek için yeni hesap ayrıntılarınızı girin”. Şifrelerini değiştirmedikleri için uyarı endişe vericiydi.
Ancak popüler şifre yöneticisi ihlal edilmedi veya saldırıya uğramadı. Bildirim, rutin bakımın ardından meydana gelen bir kesinti sırasında yanlışlıkla gönderildi ve 1Password'ün kamu bakım kayıtları Olayın hemen ardından durumu anlattı.
1Password daha sonra bir resmi açıklama ne olduğunu açıklamak ve özür dilemek. Söz konusu gece saat 21.00 ET civarında, 1Password veritabanlarının planlı bakımını tamamlarken, sunucuları istemci cihazlardan alışılmadık sayıda senkronizasyon isteği aldı. Sistemler oturum açma işlemlerini reddetti ve istemci uygulamalarının şifre değişikliği uyarısı olarak yanlış okuduğu bir hata döndürdü.
Şifreler ve veriler aslında değiştirilmedi veya etkilenmedi. Daha fazla güvenlik için 1Password, yedeklemeleri şifrelemeyle korur. Bizim göz atın
şifre yöneticisi kılavuzu Bu neden önemli?Kesinti kısa sürdü ve hizmet yeniden tamamen çalışır durumda. Açıklamada, "28 Nisan itibarıyla başka hatalı mesaj yoktu ve düzeltmelerin beklendiği gibi çalıştığını doğrulayabildik" diye açıklıyor.
1Password CTO'su Pedro Canahuati de sebebini analiz etmek amacıyla kesintiye ilişkin bir soruşturmanın sürdüğünü bildirdi. Bulgular, olayın tekrarlanmaması için bakım ve hata giderme sürecinde ince ayarlar yapılmasına yardımcı olacak.
Ancak 1Password destek forumlarında hızlı bir arama yapıldığında aynı hata mesajının özetlendiği bir konu ortaya çıkar. Bir topluluk üyesi, Aralık 2022'de Mac cihazında hatayla karşılaştıktan sonra şikayette bulundu ve 1Password ekibi buna kamuoyuna yanıt verdi.
Bir güvenlik olayı olmasa da 1Password korkusu, saldırıdan yalnızca aylar sonra geldi. LastPass ihlali. Bir başka popüler şifre yöneticisi olan LastPass, geçen yıl ciddi bir saldırının eşiğindeydi. Kötü niyetli taraflar, kullanıcıların URL geçmişini, adlarını, fatura adreslerini, e-postalarını, telefon numaralarını, IP adreslerini ve şifrelenmiş oturum açma kimlik bilgilerini çaldı. LastPass kaynak kodlarından bazıları da sızdırıldı. elimizde bir liste var LastPass'a alternatifler güvenlik bilincine sahip okuyucular için.
1Password hiçbir zaman bir güvenlik olayına maruz kalmadı. Ancak LastPass saldırısı, 27 Nisan olayını takip eden endişe verici spekülasyonlara bağlam kazandırıyor.
Resmi açıklama bu spekülasyona son verdi. “Verilerinizin bütünlüğünü ve sistemlerimizin istikrarını çok ciddiye alıyoruz ve bunu sürdürmeye devam edeceğiz. Bize duyduğunuz güveni kazanmak için her gün çok çalışın," diyen CTO, 1Password'e güvence verdi müşteriler.