Rozpoznaný správce hesel 1Password oznámil, že se stal cílem hackerské invaze na konci září však společnost ujišťuje své zákazníky, že osobní údaje zůstávají nedotčeny.
Podle oficiálního prohlášení vydaného 1Password byly 29. září odhaleny podezřelé aktivity, což vedlo tým společnosti k okamžitému jednání.
vidět víc
Pozornost! Nový 'Pix scam' je aplikován prostřednictvím odkazů…
Meta je v USA žalována za údajné „poškození zdraví...
Zásahem firemního týmu byla invaze okamžitě přerušena a následovalo důkladné vyšetřování, které neodhalilo jakékoli ohrožení uživatelských dat nebo jiných důvěrných systémů, ať už se týkají zaměstnanců nebo zákazníky.
Společnost vysvětlila, že hackeři zaměřili své úsilí na instanci Okta spojenou se systémem podpory.
Okta je služba správy podnikových identit, která hraje klíčovou roli při zajišťování bezpečnosti uživatelů při přihlašování a přístupu k jejich účtům.
Část systému podpory 1Password umožňuje zákazníkům nahrávat soubory, které jim pomohou s identifikací problémů. Většina těchto typů souborů však uchovává citlivé informace. Patří sem například hesla a
žetony zasedání.(Obrázek: zveřejnění)
Jak je podrobně uvedeno ve zprávě vydané společností 1Password, útočníci zneužili tuto chybu zabezpečení k získání souboru cookie relace, který patří zaměstnanci v oddělení IT společnosti.
Útočník se později pokusil získat přístup k panelu spolupracovníků a vyžádat si seznam systémových administrátorů.
Společnost zdůraznila, že Okta zablokovala pokus hackera o přístup k řídicímu panelu zaměstnanců, zároveň automaticky rozeslal e-mailové upozornění všem správcům webu účet.
Po incidentu společnost 1Password zavedla další opatření k posílení bezpečnosti svého systému, včetně přijetí přísnější zásady přihlašování pro administrátory a snížení počtu uživatelů s přístupem ke kontrole účty.
Společnost ujistila uživatele tím, že zajistila, že jejich osobní údaje zůstanou v bezpečí. Nicméně se to doporučuje zákazníky pravidelně aktualizujte své přístupové klíče a hesla nebo zvažte použití přístupových klíčů, abyste posílili zabezpečení svých účtů.
V Trezeme Digital chápeme důležitost efektivní komunikace. Víme, že na každém slovu záleží, a proto se snažíme dodávat obsah, který je relevantní, poutavý a přizpůsobený vašim potřebám.
