От 1Password твърдят, че неотдавнашният инцидент, в резултат на който клиентите са получавали известия за променени пароли, е бил резултат от прекъсване на услугата, а не от пробив в сигурността.
Компанията разкри за първи път в доклад за инцидент преди пет дни, че известията са били погрешни и свързани с рутинна поддръжка на базата данни, насрочена за четвъртък, 27 април.
Днес главният технологичен директор (CTO) на 1Password Педро Канахуати предостави повече подробности и заяви, че информацията на клиентите не е засегната.
„На 27 април, между 21:03 и 21:26 ч. българско време, 1Password преживя кратко прекъсване на услугата. Това не беше инцидент, свързан със сигурността, и данните на клиентите не бяха засегнати по никакъв начин“, каза Канахуати.
„Клиентските приложения показваха некоректно съобщение, гласящо: Вашият секретен ключ или парола са били наскоро променени. Въведете новите данни за профила си, за да продължите.“
Както обаче обясни Канахуати, това не се е случило. Грешните предупреждения са били задействани от американските сървъри на 1Password, които са реагирали на рязък скок на заявките за синхронизация след миграцията на бекенд базите данни с откази за вписване.
Клиентските приложения са интерпретирали неправилно кода за грешка, изпратен от сървърите, и са показвали предупреждения за неправилна смяна на парола на устройствата на клиентите в региона на САЩ.
Тези предупреждения обаче не останаха незабелязани, като потребителите на 1Passwords се притесниха, че акаунтите им са хакнати или че компанията е претърпяла инцидент със сигурността.
Трафикът в американската среда на 1Password се върна към нормалното си състояние към 21:26 ч. българско време на 27 април, като не бяха открити допълнителни неуспешни опити за влизане.
До 28 април при наблюдението на състоянието на услугата не се появиха допълнителни грешни съобщения и беше потвърдено, че поправките работят според очакванията.
Макар че компанията не го спомена, това не беше първият път, когато такива грешки се появяват на устройствата на потребителите, като някои доклади датират още от декември 2022 г., въпреки че те никога не са променяли своя секретен ключ или пароли.
Тогава членовете на екипа на 1Password насочиха засегнатите клиенти да се свържат с екипа за поддръжка на компанията, за да предоставят повече подробности, така че проблемът да бъде допълнително проучен.
Тъй като не бяха добавени други актуализации от 1Password, предишните случаи на поява на такива известия вероятно са били свързани с незначителни инциденти, засягащи много по-малък брой клиенти.
Канахуати добави днес, че 1Password ще използва данните, събрани по време на инцидента от миналата седмица, за да разбере първопричината и да подобри процесите на миграция на базата данни и обработката на грешки.
„Приемаме много сериозно целостта на вашите данни и стабилността на нашите системи и ще продължим да работим усилено всеки ден, за да заслужим доверието, което ни гласувахте“, каза Канахуати.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.