Хакеры только что взломали 1Password, но ваши логины в безопасности

24 октября, 2023 Дядя Влад

Учетные данные безопасности, такие как имена пользователей и пароли, являются заманчивой целью для хакеров, и даже лучшие менеджеры паролей могут время от времени подвергаться угрозе. Так недавно произошло с популярным менеджером паролей 1Password, который недавно сообщил (через Bleeping Computer ), что его взломали злонамеренные хакеры.

К счастью, не похоже, что какие-либо данные клиентов были украдены, поэтому, если вы используете 1Password, ваша информация для входа на данный момент должна быть в безопасности. Тем не менее, всегда полезно регулярно обновлять свои пароли (или использовать ключи доступа ) на случай, если они попадут в чужие руки.

Темная загадочная рука печатает ночью на портативном компьютере. — Эндрю Брукс / Getty Images

В сообщении в блоге на своем сайте 1Password объяснил ситуацию. «Мы обнаружили подозрительную активность на нашем экземпляре Okta, связанную с инцидентом в их системе поддержки», — сообщает 1Password. «После тщательного расследования мы пришли к выводу, что доступ к пользовательским данным 1Password не осуществлялся».

После обнаружения подозрительной активности 29 сентября 1Password «немедленно прекратил ее, провел расследование и не обнаружил никаких нарушений пользовательских данных или других конфиденциальных систем, как для сотрудников, так и для пользователей».

Связь с Октой

Человек, использующий 1Password на настольном моноблоке, сидя за столом. Рядом с ними на столе стоят два ноутбука. — 1Пароль / AgileBits

Связь с Okta интересна тем, что раскрывает ключевую уязвимость. Okta помогает компаниям управлять своими пользователями и обеспечивать безопасный вход в систему, а также предлагает поддержку этого процесса. В рамках этого клиенты иногда загружают файловые архивы для диагностики проблем, но эти архивы могут содержать конфиденциальные данные, такие как токены сеанса и данные для входа.

Согласно подробному отчету 1Password , хакер украл файл cookie сеанса у ИТ-сотрудника 1Password, а затем попытался получить доступ к панели управления работника и запросить список пользователей-администраторов. К счастью, первое действие было заблокировано Okta, а второе привело к тому, что другим администраторам 1Password было отправлено автоматическое электронное письмо с предупреждением о взломе.

Хотя ваша информация для входа в безопасность (по всей видимости, хакер не получил доступа к пользовательским данным), это показывает, насколько легко, казалось бы, безопасные системы могут быть взломаны злоумышленниками. В ответ на инцидент 1Password сообщает, что сократил количество пользователей с правами суперадминистратора, ввел более строгие правила входа в систему для администраторов и многое другое.

Несмотря на этот эпизод, вам все равно следует выбрать один из лучших менеджеров паролей , чтобы обеспечить безопасность ваших данных для входа. В конце концов, использовать приложение для создания и хранения уникальных паролей гораздо безопаснее, чем использовать одну и ту же легко угадываемую информацию для входа в каждую учетную запись.