Ο αναγνωρισμένος διαχειριστής κωδικών πρόσβασης Το 1Password ανακοίνωσε ότι ήταν στόχος εισβολής χάκερ στα τέλη Σεπτεμβρίου, ωστόσο, η εταιρεία διαβεβαιώνει τους πελάτες της ότι τα προσωπικά στοιχεία παραμένουν ανέπαφα.
Σύμφωνα με επίσημη ανακοίνωση που εξέδωσε το 1Password, στις 29 Σεπτεμβρίου εντοπίστηκαν ύποπτες δραστηριότητες, γεγονός που οδήγησε την ομάδα της εταιρείας να λάβει άμεσα μέτρα.
δείτε περισσότερα
Προσοχή! Η νέα «απάτη Pix» εφαρμόζεται μέσω συνδέσμων…
Ο Meta μήνυσε στις ΗΠΑ για φερόμενη «βλάβη στην υγεία...
Με παρέμβαση της ομάδας της εταιρείας, η εισβολή διεκόπη αμέσως και ακολούθησε ενδελεχής έρευνα, η οποία δεν αποκάλυψε κάθε παραβίαση δεδομένων χρήστη ή άλλων εμπιστευτικών συστημάτων, είτε σχετίζεται με υπαλλήλους είτε οι πελάτες.
Η εταιρεία εξήγησε ότι οι χάκερ στόχευσαν τις προσπάθειές τους στην περίπτωση της Okta που σχετίζεται με το σύστημα υποστήριξης.
Το Okta είναι μια υπηρεσία διαχείρισης εταιρικής ταυτότητας που διαδραματίζει βασικό ρόλο στη διασφάλιση της ασφάλειας των χρηστών κατά τη σύνδεση και την πρόσβαση στους λογαριασμούς τους.
Ένα μέρος του συστήματος υποστήριξης του 1Password επιτρέπει στους πελάτες να ανεβάζουν αρχεία για να βοηθήσουν στον εντοπισμό προβλημάτων. Ωστόσο, οι περισσότεροι από αυτούς τους τύπους αρχείων αποθηκεύουν ευαίσθητες πληροφορίες. Αυτό περιλαμβάνει, για παράδειγμα, κωδικούς πρόσβασης και μάρκες συνεδρία.
(Εικόνα: αποκάλυψη)
Όπως περιγράφεται λεπτομερώς στην αναφορά που κυκλοφόρησε από το 1Password, οι εισβολείς εκμεταλλεύτηκαν αυτήν την ευπάθεια για να αποκτήσουν ένα cookie περιόδου λειτουργίας που ανήκει σε έναν υπάλληλο στο τμήμα IT της εταιρείας.
Ο εισβολέας προσπάθησε αργότερα να αποκτήσει πρόσβαση στον πίνακα συνεργατών και να ζητήσει μια λίστα διαχειριστών συστήματος.
Η εταιρεία τόνισε ότι η Okta μπλόκαρε την προσπάθεια του χάκερ να αποκτήσει πρόσβαση στον πίνακα ελέγχου των εργαζομένων, την ίδια στιγμή που έστειλε αυτόματα ειδοποίηση email σε όλους τους διαχειριστές του λογαριασμός.
Μετά το περιστατικό, η 1Password εφάρμοσε πρόσθετα μέτρα για την ενίσχυση της ασφάλειας του συστήματός της, συμπεριλαμβανομένης της υιοθέτησης αυστηρότερες πολιτικές σύνδεσης για τους διαχειριστές και μείωση του αριθμού των χρηστών με πρόσβαση στον έλεγχο λογαριασμούς.
Η εταιρεία καθησύχασε τους χρήστες διασφαλίζοντας ότι τα προσωπικά τους στοιχεία παραμένουν ασφαλή. Ωστόσο, συνιστάται ότι οι πελάτες ενημερώνετε τακτικά τα κλειδιά πρόσβασης και τους κωδικούς πρόσβασης ή εξετάστε το ενδεχόμενο χρήσης κλειδιών πρόσβασης, προκειμένου να ενισχύσετε την ασφάλεια των λογαριασμών σας.
Στην Trezeme Digital, κατανοούμε τη σημασία της αποτελεσματικής επικοινωνίας. Γνωρίζουμε ότι κάθε λέξη έχει σημασία, γι' αυτό προσπαθούμε να παρέχουμε περιεχόμενο που είναι σχετικό, ελκυστικό και εξατομικευμένο για να καλύπτει τις ανάγκες σας.
