Нет, 1Password не взломали — вот что произошло на самом деле

3 мая, 2023 Дядя Влад

В последние месяцы менеджеры паролей боролись с нарушениями безопасности, и LastPass подвергся особенно серьезному взлому в качестве яркого примера. Поэтому, когда на прошлой неделе пользователи 1Password получили предупреждение о том, что их секретные ключи и пароли были изменены без их ведома, они по понятным причинам запаниковали. К счастью, все было не так, как казалось.

Это потому, что AgileBits, компания, стоящая за 1Password, только что объяснила, что именно пошло не так во время этого мероприятия. И хотя все было не так плохо, как все сначала думали, AgileBits все равно не выглядит в особенно хорошем свете.

Человек, использующий менеджер паролей 1Password на ноутбуке, сидит на диване. — 1Password / AgileBits

В сообщении в блоге на веб-сайте 1Password главный технический директор (CTO) компании Педро Канахуати объяснил, что инцидент произошел вскоре после завершения периода планового обслуживания. После завершения работ по техническому обслуживанию «наш сервис получил неожиданный всплеск запросов на синхронизацию от клиентских устройств к серверам», — объяснил Канахуати.

Технический директор пояснил, что когда это произошло, «пользователи ошибочно получили сообщение о том, что их секретный ключ или пароль изменились». В частности, серверы 1Password в США отправили приложениям пользователей код ошибки, который эти приложения неправильно интерпретировали, что привело к тревожному сообщению.

Итак, @1Password находился на техническом обслуживании, поэтому приложение не подключалось к серверу. И было решено, что лучшим сообщением об ошибке для людей будет «ваш секретный ключ или пароль были недавно изменены».
Брух, ты не можешь довести меня до чертового сердечного приступа, спасибо.
– ТиоДжо (@thiojoe) 28 апреля 2023 г.

К счастью, Канахуати отметил, что никакие пользовательские пароли или секретные ключи не менялись, и что все пользовательские данные были в безопасности на протяжении всего инцидента. Тем не менее, это, без сомнения, было тревожным периодом для многих пользователей, поскольку они задавались вопросом, не были ли скомпрометированы их пароли, информация о кредитной карте и другие конфиденциальные данные.

Это также вызывает вопросы о том, как приложение 1Password могло неправильно интерпретировать полученный код ошибки. Канахуати сказал, что 1Password проанализирует, что пошло не так, «усовершенствует наш процесс миграции и обработку ошибок» и «обеспечит правильное планирование таких сценариев в будущем».

Проблемы с менеджером паролей

Человек, использующий 1Password на настольном моноблоке, сидел за столом. Рядом с ними на столе два ноутбука. — 1Password / AgileBits

Этот инцидент — не первый случай, когда менеджер паролей попался на крючок из-за нарушения безопасности, реального или нет. В течение последних нескольких месяцев LastPass была втянута в скандал, связанный с утечкой данных , в результате которой пользовательские данные, по-видимому, были доступны и украдены злоумышленниками.

Когда новость о взломе впервые появилась, LastPass преуменьшила ее, заявив, что беспокоиться не о чем. Однако со временем компания раскрывала все больше и больше компрометирующей информации, что привело к резкой критике того, как она справилась со сбоем в системе безопасности.

Надеюсь, мы не увидим подобную ситуацию с 1Password. Менеджеры паролей являются выгодной мишенью для хакеров, учитывая очень важные данные, которые они защищают, и поэтому любая предполагаемая ошибка может вызвать большой ужас у обеспокоенных пользователей.

Однако, если вы хотите усилить свою безопасность, есть много вещей, которые вы можете сделать. Мы проанализировали лучшие менеджеры паролей на рынке, чтобы помочь вам найти тот, который соответствует вашим потребностям, а также способы улучшить ваши пароли и обеспечить безопасность ваших данных. Это должно помочь сохранить ваши важные данные в максимальной безопасности.