مدير كلمة المرور المعترف بها أعلنت شركة 1Password أنها كانت هدفًا لغزو القراصنة ومع ذلك، في نهاية شهر سبتمبر، تؤكد الشركة لعملائها أن المعلومات الشخصية تظل سليمة.
وبحسب بيان رسمي صادر عن شركة 1Password، تم الكشف عن أنشطة مشبوهة في 29 سبتمبر، مما دفع فريق الشركة إلى اتخاذ إجراءات فورية.
شاهد المزيد
انتباه! يتم تطبيق "خدعة Pix" الجديدة عبر الروابط...
تم رفع دعوى قضائية ضد ميتا في الولايات المتحدة الأمريكية بتهمة "الإضرار بالصحة ..."
وبتدخل فريق الشركة، تمت مقاطعة الغزو على الفور، وأعقب ذلك تحقيق شامل، لم يكشف عن تفاصيله. أي اختراق لبيانات المستخدم أو الأنظمة السرية الأخرى، سواء كانت متعلقة بالموظفين أو عملاء.
وأوضحت الشركة أن المتسللين استهدفوا جهودهم في مثيل Okta المرتبط بنظام الدعم.
Okta هي خدمة إدارة هوية المؤسسة التي تلعب دورًا رئيسيًا في ضمان أمان المستخدمين عند تسجيل الدخول والوصول إلى حساباتهم.
يتيح جزء من نظام دعم 1Password للعملاء تحميل الملفات للمساعدة في تحديد المشكلات. ومع ذلك، تقوم معظم هذه الأنواع من الملفات بتخزين معلومات حساسة. يتضمن ذلك، على سبيل المثال، كلمات المرور و الرموز حصة.
(الصورة: الإفصاح)
وكما هو مفصل في التقرير الصادر عن 1Password، استغل المهاجمون هذه الثغرة الأمنية للحصول على ملف تعريف ارتباط للجلسة يخص موظفًا في قسم تكنولوجيا المعلومات بالشركة.
حاول المهاجم لاحقًا الوصول إلى لوحة المتعاونين وطلب قائمة بمسؤولي النظام.
وأكدت الشركة أن Okta منعت محاولة المتسلل الوصول إلى لوحة معلومات الموظف، في نفس الوقت الذي يرسل فيه تلقائيًا تنبيهًا عبر البريد الإلكتروني إلى جميع مسؤولي الموقع حساب.
في أعقاب الحادث، نفذت 1Password تدابير إضافية لتعزيز أمن نظامها، بما في ذلك اعتماد سياسات تسجيل دخول أكثر صرامة للمسؤولين وتقليل عدد المستخدمين الذين لديهم حق الوصول إلى التحكم حسابات.
وطمأنت الشركة المستخدمين من خلال ضمان بقاء معلوماتهم الشخصية آمنة. ومع ذلك، فمن المستحسن أن عملاء قم بتحديث مفاتيح الوصول وكلمات المرور الخاصة بك بانتظام، أو فكر في استخدام مفاتيح المرور، من أجل تعزيز أمان حساباتك.
في Trezeme Digital، نحن نفهم أهمية التواصل الفعال. نحن نعلم أن كل كلمة مهمة، ولهذا السبب نسعى جاهدين لتقديم محتوى ملائم وجذاب وشخصي لتلبية احتياجاتك.