Den anerkendte password manager 1Password annoncerede, at det var målet for en hackerinvasion i slutningen af september forsikrer virksomheden dog sine kunder om, at personlige oplysninger forbliver intakte.
Ifølge en officiel erklæring udstedt af 1Password blev mistænkelige aktiviteter opdaget den 29. september, hvilket fik virksomhedens team til at tage øjeblikkelig handling.
se mere
Opmærksomhed! Nyt 'Pix-svindel' anvendes via links...
Meta er sagsøgt i USA for angiveligt 'skadelige helbred...
Med indgriben fra virksomhedens hold blev invasionen omgående afbrudt, efterfulgt af en grundig undersøgelse, som ikke afslørede enhver kompromittering af brugerdata eller andre fortrolige systemer, uanset om de er relateret til medarbejdere eller kunder.
Virksomheden forklarede, at hackerne målrettede deres indsats mod Okta-instansen i forbindelse med supportsystemet.
Okta er en virksomhedsidentitetsadministrationstjeneste, der spiller en nøglerolle i at sikre brugernes sikkerhed, når de logger på og får adgang til deres konti.
En del af 1Passwords supportsystem giver kunderne mulighed for at uploade filer for at hjælpe med at identificere problemer. De fleste af disse typer filer gemmer dog følsomme oplysninger. Dette omfatter for eksempel adgangskoder og tokens session.
(Billede: afsløring)
Som beskrevet i rapporten udgivet af 1Password, udnyttede angribere denne sårbarhed til at erhverve en sessionscookie tilhørende en medarbejder i virksomhedens it-afdeling.
Angriberen forsøgte senere at få adgang til samarbejdspanelet og anmode om en liste over systemadministratorer.
Virksomheden fremhævede, at Okta blokerede hackerens forsøg på at få adgang til medarbejders dashboard, samtidig med, at den automatisk sendte en e-mail-advarsel til alle administratorer af konto.
Efter hændelsen implementerede 1Password yderligere foranstaltninger for at styrke sikkerheden i sit system, herunder vedtagelse strengere login-politikker for administratorer og reduktion af antallet af brugere med adgang til kontrol regnskaber.
Virksomheden beroligede brugerne ved at sikre, at deres personlige oplysninger forbliver sikre. Det anbefales dog at kunder opdatere dine adgangsnøgler og adgangskoder regelmæssigt, eller overvej at bruge adgangsnøgler for at styrke sikkerheden på dine konti.
Hos Trezeme Digital forstår vi vigtigheden af effektiv kommunikation. Vi ved, at hvert ord betyder noget, og derfor stræber vi efter at levere indhold, der er relevant, engagerende og personligt tilpasset dine behov.