От 1Password твърдят, че неотдавнашният инцидент, в резултат на който клиентите са получавали известия за променени пароли, е бил резултат от прекъсване на услугата, а не от пробив в сигурността.

Компанията разкри за първи път в доклад за инцидент преди пет дни, че известията са били погрешни и свързани с рутинна поддръжка на базата данни, насрочена за четвъртък, 27 април.

Днес главният технологичен директор (CTO) на 1Password Педро Канахуати предостави повече подробности и заяви, че информацията на клиентите не е засегната.

„На 27 април, между 21:03 и 21:26 ч. българско време, 1Password преживя кратко прекъсване на услугата. Това не беше инцидент, свързан със сигурността, и данните на клиентите не бяха засегнати по никакъв начин“, каза Канахуати.

„Клиентските приложения показваха некоректно съобщение, гласящо: Вашият секретен ключ или парола са били наскоро променени. Въведете новите данни за профила си, за да продължите.“

Както обаче обясни Канахуати, това не се е случило. Грешните предупреждения са били задействани от американските сървъри на 1Password, които са реагирали на рязък скок на заявките за синхронизация след миграцията на бекенд базите данни с откази за вписване.

Клиентските приложения са интерпретирали неправилно кода за грешка, изпратен от сървърите, и са показвали предупреждения за неправилна смяна на парола на устройствата на клиентите в региона на САЩ.

Тези предупреждения обаче не останаха незабелязани, като потребителите на 1Passwords се притесниха, че акаунтите им са хакнати или че компанията е претърпяла инцидент със сигурността.

Трафикът в американската среда на 1Password се върна към нормалното си състояние към 21:26 ч. българско време на 27 април, като не бяха открити допълнителни неуспешни опити за влизане.

До 28 април при наблюдението на състоянието на услугата не се появиха допълнителни грешни съобщения и беше потвърдено, че поправките работят според очакванията.

Макар че компанията не го спомена, това не беше първият път, когато такива грешки се появяват на устройствата на потребителите, като някои доклади датират още от декември 2022 г., въпреки че те никога не са променяли своя секретен ключ или пароли.

Тогава членовете на екипа на 1Password насочиха засегнатите клиенти да се свържат с екипа за поддръжка на компанията, за да предоставят повече подробности, така че проблемът да бъде допълнително проучен.

Тъй като не бяха добавени други актуализации от 1Password, предишните случаи на поява на такива известия вероятно са били свързани с незначителни инциденти, засягащи много по-малък брой клиенти.

Канахуати добави днес, че 1Password ще използва данните, събрани по време на инцидента от миналата седмица, за да разбере първопричината и да подобри процесите на миграция на базата данни и обработката на грешки.

„Приемаме много сериозно целостта на вашите данни и стабилността на нашите системи и ще продължим да работим усилено всеки ден, за да заслужим доверието, което ни гласувахте“, каза Канахуати.

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
15/01/2025

Ivanti поправя критични уяз...

Във вторник Ivanti обяви пачове за...
15/01/2025

Adobe: Критични дефекти при...

Във вторник производителят на софтуер Adobe...
09/01/2025

Ivanti предупреждава за нов...

В сряда изпадналият в затруднение доставчик...
Последно добавени
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
22/01/2025

Хиперволуметричните DDoS ат...

Най-голямата до момента разпределена атака за...
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!