1Password обяснява страшните сигнали за секретен ключ и промяна на паролата

От 1Password твърдят, че неотдавнашният инцидент, в резултат на който клиентите са получавали известия за променени пароли, е бил резултат от прекъсване на услугата, а не от пробив в сигурността.

Компанията разкри за първи път в доклад за инцидент преди пет дни, че известията са били погрешни и свързани с рутинна поддръжка на базата данни, насрочена за четвъртък, 27 април.

Днес главният технологичен директор (CTO) на 1Password Педро Канахуати предостави повече подробности и заяви, че информацията на клиентите не е засегната.

„На 27 април, между 21:03 и 21:26 ч. българско време, 1Password преживя кратко прекъсване на услугата. Това не беше инцидент, свързан със сигурността, и данните на клиентите не бяха засегнати по никакъв начин“, каза Канахуати.

„Клиентските приложения показваха некоректно съобщение, гласящо: Вашият секретен ключ или парола са били наскоро променени. Въведете новите данни за профила си, за да продължите.“

Както обаче обясни Канахуати, това не се е случило. Грешните предупреждения са били задействани от американските сървъри на 1Password, които са реагирали на рязък скок на заявките за синхронизация след миграцията на бекенд базите данни с откази за вписване.

Клиентските приложения са интерпретирали неправилно кода за грешка, изпратен от сървърите, и са показвали предупреждения за неправилна смяна на парола на устройствата на клиентите в региона на САЩ.

Тези предупреждения обаче не останаха незабелязани, като потребителите на 1Passwords се притесниха, че акаунтите им са хакнати или че компанията е претърпяла инцидент със сигурността.

Трафикът в американската среда на 1Password се върна към нормалното си състояние към 21:26 ч. българско време на 27 април, като не бяха открити допълнителни неуспешни опити за влизане.

До 28 април при наблюдението на състоянието на услугата не се появиха допълнителни грешни съобщения и беше потвърдено, че поправките работят според очакванията.

Макар че компанията не го спомена, това не беше първият път, когато такива грешки се появяват на устройствата на потребителите, като някои доклади датират още от декември 2022 г., въпреки че те никога не са променяли своя секретен ключ или пароли.

Тогава членовете на екипа на 1Password насочиха засегнатите клиенти да се свържат с екипа за поддръжка на компанията, за да предоставят повече подробности, така че проблемът да бъде допълнително проучен.

Тъй като не бяха добавени други актуализации от 1Password, предишните случаи на поява на такива известия вероятно са били свързани с незначителни инциденти, засягащи много по-малък брой клиенти.

Канахуати добави днес, че 1Password ще използва данните, събрани по време на инцидента от миналата седмица, за да разбере първопричината и да подобри процесите на миграция на базата данни и обработката на грешки.

„Приемаме много сериозно целостта на вашите данни и стабилността на нашите системи и ще продължим да работим усилено всеки ден, за да заслужим доверието, което ни гласувахте“, каза Канахуати.

Източник: По материали от Интернет

Подобни публикации

1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
Бъдете социални
Още по темата
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
26/05/2023

Грешка в OAuth засяга стоти...

Уязвимост в киберсигурността, открита при прилагането...
22/05/2023

HP работи по проблема с лош...

HP работи по отстраняване на проблема...
Последно добавени
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!