Разпознатият мениджър на пароли 1Password обяви, че е обект на хакерска инвазия в края на септември обаче компанията гарантира на своите клиенти, че личната информация остава непокътната.
Според официално изявление, публикувано от 1Password, подозрителни дейности са били открити на 29 септември, което е накарало екипа на компанията да предприеме незабавни действия.
виж повече
внимание! Нова „Pix измама“ се прилага чрез връзки...
Мета е съден в САЩ за предполагаемо „увреждане на здравето...
С намесата на екипа на фирмата нахлуването беше своевременно прекъснато, последвано от щателно разследване, което не разкри всяко компрометиране на потребителски данни или други поверителни системи, независимо дали са свързани със служители или клиенти.
Компанията обясни, че хакерите са насочили усилията си към инстанцията Okta, свързана със системата за поддръжка.
Okta е корпоративна услуга за управление на идентичността, която играе ключова роля в гарантирането на сигурността на потребителите при влизане и достъп до техните акаунти.
Част от системата за поддръжка на 1Password позволява на клиентите да качват файлове, за да помогнат при идентифицирането на проблеми. Повечето от тези видове файлове обаче съхраняват чувствителна информация. Това включва например пароли и токени сесия.
(Изображение: разкриване)
Както е описано подробно в доклада, публикуван от 1Password, нападателите са използвали тази уязвимост, за да придобият бисквитка за сесия, принадлежаща на служител в ИТ отдела на компанията.
По-късно нападателят се опита да получи достъп до панела за сътрудници и да поиска списък със системни администратори.
Компанията подчерта, че Okta е блокирала опита на хакера да получи достъп до таблото за управление на служителите, в същото време автоматично изпрати предупреждение по имейл до всички администратори на сметка.
След инцидента 1Password приложи допълнителни мерки за укрепване на сигурността на своята система, включително приемане по-строги правила за влизане за администратори и намаляване на броя на потребителите с достъп до контрол сметки.
Компанията успокои потребителите, като гарантира, че личната им информация остава защитена. Въпреки това се препоръчва клиенти актуализирайте редовно вашите ключове за достъп и пароли или обмислете използването на пароли, за да подсилите сигурността на вашите акаунти.
В Trezeme Digital разбираме важността на ефективната комуникация. Ние знаем, че всяка дума има значение, поради което се стремим да предоставяме съдържание, което е подходящо, ангажиращо и персонализирано, за да отговори на вашите нужди.