Търсене
Close this search box.

1Password обяснява страшните сигнали за секретен ключ и промяна на паролата

От 1Password твърдят, че неотдавнашният инцидент, в резултат на който клиентите са получавали известия за променени пароли, е бил резултат от прекъсване на услугата, а не от пробив в сигурността.

Компанията разкри за първи път в доклад за инцидент преди пет дни, че известията са били погрешни и свързани с рутинна поддръжка на базата данни, насрочена за четвъртък, 27 април.

Днес главният технологичен директор (CTO) на 1Password Педро Канахуати предостави повече подробности и заяви, че информацията на клиентите не е засегната.

„На 27 април, между 21:03 и 21:26 ч. българско време, 1Password преживя кратко прекъсване на услугата. Това не беше инцидент, свързан със сигурността, и данните на клиентите не бяха засегнати по никакъв начин“, каза Канахуати.

„Клиентските приложения показваха некоректно съобщение, гласящо: Вашият секретен ключ или парола са били наскоро променени. Въведете новите данни за профила си, за да продължите.“

Както обаче обясни Канахуати, това не се е случило. Грешните предупреждения са били задействани от американските сървъри на 1Password, които са реагирали на рязък скок на заявките за синхронизация след миграцията на бекенд базите данни с откази за вписване.

Клиентските приложения са интерпретирали неправилно кода за грешка, изпратен от сървърите, и са показвали предупреждения за неправилна смяна на парола на устройствата на клиентите в региона на САЩ.

Тези предупреждения обаче не останаха незабелязани, като потребителите на 1Passwords се притесниха, че акаунтите им са хакнати или че компанията е претърпяла инцидент със сигурността.

Трафикът в американската среда на 1Password се върна към нормалното си състояние към 21:26 ч. българско време на 27 април, като не бяха открити допълнителни неуспешни опити за влизане.

До 28 април при наблюдението на състоянието на услугата не се появиха допълнителни грешни съобщения и беше потвърдено, че поправките работят според очакванията.

Макар че компанията не го спомена, това не беше първият път, когато такива грешки се появяват на устройствата на потребителите, като някои доклади датират още от декември 2022 г., въпреки че те никога не са променяли своя секретен ключ или пароли.

Тогава членовете на екипа на 1Password насочиха засегнатите клиенти да се свържат с екипа за поддръжка на компанията, за да предоставят повече подробности, така че проблемът да бъде допълнително проучен.

Тъй като не бяха добавени други актуализации от 1Password, предишните случаи на поява на такива известия вероятно са били свързани с незначителни инциденти, засягащи много по-малък брой клиенти.

Канахуати добави днес, че 1Password ще използва данните, събрани по време на инцидента от миналата седмица, за да разбере първопричината и да подобри процесите на миграция на базата данни и обработката на грешки.

„Приемаме много сериозно целостта на вашите данни и стабилността на нашите системи и ще продължим да работим усилено всеки ден, за да заслужим доверието, което ни гласувахте“, каза Канахуати.

Източник: По материали от Интернет

Подобни публикации

20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
Бъдете социални
Още по темата
16/05/2024

Intel публикува 41 препорък...

Гигантът в областта на чиповете е...
08/05/2024

Критичен недостатък на Tiny...

Установено е, че повече от 50...
01/05/2024

Хакери надхитряват интелиге...

Група изследователи в областта на сигурността...
Последно добавени
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
20/05/2024

Чрез GitHub и FileZilla се ...

Наблюдавана е „многостранна кампания“, при която...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!