От 1Password твърдят, че неотдавнашният инцидент, в резултат на който клиентите са получавали известия за променени пароли, е бил резултат от прекъсване на услугата, а не от пробив в сигурността.

Компанията разкри за първи път в доклад за инцидент преди пет дни, че известията са били погрешни и свързани с рутинна поддръжка на базата данни, насрочена за четвъртък, 27 април.

Днес главният технологичен директор (CTO) на 1Password Педро Канахуати предостави повече подробности и заяви, че информацията на клиентите не е засегната.

„На 27 април, между 21:03 и 21:26 ч. българско време, 1Password преживя кратко прекъсване на услугата. Това не беше инцидент, свързан със сигурността, и данните на клиентите не бяха засегнати по никакъв начин“, каза Канахуати.

„Клиентските приложения показваха некоректно съобщение, гласящо: Вашият секретен ключ или парола са били наскоро променени. Въведете новите данни за профила си, за да продължите.“

Както обаче обясни Канахуати, това не се е случило. Грешните предупреждения са били задействани от американските сървъри на 1Password, които са реагирали на рязък скок на заявките за синхронизация след миграцията на бекенд базите данни с откази за вписване.

Клиентските приложения са интерпретирали неправилно кода за грешка, изпратен от сървърите, и са показвали предупреждения за неправилна смяна на парола на устройствата на клиентите в региона на САЩ.

Тези предупреждения обаче не останаха незабелязани, като потребителите на 1Passwords се притесниха, че акаунтите им са хакнати или че компанията е претърпяла инцидент със сигурността.

Трафикът в американската среда на 1Password се върна към нормалното си състояние към 21:26 ч. българско време на 27 април, като не бяха открити допълнителни неуспешни опити за влизане.

До 28 април при наблюдението на състоянието на услугата не се появиха допълнителни грешни съобщения и беше потвърдено, че поправките работят според очакванията.

Макар че компанията не го спомена, това не беше първият път, когато такива грешки се появяват на устройствата на потребителите, като някои доклади датират още от декември 2022 г., въпреки че те никога не са променяли своя секретен ключ или пароли.

Тогава членовете на екипа на 1Password насочиха засегнатите клиенти да се свържат с екипа за поддръжка на компанията, за да предоставят повече подробности, така че проблемът да бъде допълнително проучен.

Тъй като не бяха добавени други актуализации от 1Password, предишните случаи на поява на такива известия вероятно са били свързани с незначителни инциденти, засягащи много по-малък брой клиенти.

Канахуати добави днес, че 1Password ще използва данните, събрани по време на инцидента от миналата седмица, за да разбере първопричината и да подобри процесите на миграция на базата данни и обработката на грешки.

„Приемаме много сериозно целостта на вашите данни и стабилността на нашите системи и ще продължим да работим усилено всеки ден, за да заслужим доверието, което ни гласувахте“, каза Канахуати.

Източник: По материали от Интернет

Подобни публикации

24 април 2025

Възходът на ИИ -базирания полиморфен фишинг

Екипите по анализ на заплахите наблюдават значително увеличение на ...
24 април 2025

Уязвимост в Erlang/OTP поставя под риск редица ...

Cisco разследва въздействието на наскоро разкрита критична уязвимос...
24 април 2025

Marks & Spencer засегнат от кибератака по В...

Емблематичният британски търговец Marks & Spencer (M&S) е в...
24 април 2025

Над 350 000 пациенти засегнати от пробив в Onsi...

Американският доставчик на медицински услуги Onsite Mammography, оп...
23 април 2025

Кибератака парализира системите на град Абилин,...

Градът Абилин, Тексас, стана жертва на сериозна кибератака, която д...
23 април 2025

Уязвимост доведе до издаване на фалшиви SSL сер...

Уязвимост в процеса за валидация на домейн (Domain Control Validati...
23 април 2025

Proton66 подслонява мащабни кибератаки и зловре...

Изследователи по киберсигурност предупреждават, че руският автономе...
Бъдете социални
Още по темата
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
23/04/2025

Уязвимост доведе до издаван...

Уязвимост в процеса за валидация на...
21/04/2025

Критична уязвимост в Lantro...

Киберсигурността отново е под светлината на...
Последно добавени
24/04/2025

Възходът на ИИ -базирания п...

Екипите по анализ на заплахите наблюдават...
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!