El administrador de contraseñas reconocido 1Password anunció que era el objetivo de una invasión de piratas informáticos Sin embargo, a finales de septiembre la empresa asegura a sus clientes que la información personal permanece intacta.
Según un comunicado oficial emitido por 1Password, el 29 de septiembre se detectaron actividades sospechosas, lo que llevó al equipo de la empresa a tomar medidas inmediatas.
vea mas
¡Atención! Se está aplicando una nueva 'estafa de Pix' a través de enlaces...
Meta es demandada en EE.UU. por supuestamente "dañar la salud...
Con la intervención del equipo de la empresa, la invasión fue rápidamente interrumpida, seguida de una investigación exhaustiva, que no reveló cualquier compromiso de los datos del usuario u otros sistemas confidenciales, ya sea relacionados con empleados o clientes.
La compañía explicó que los piratas informáticos dirigieron sus esfuerzos a la instancia de Okta asociada con el sistema de soporte.
Okta es un servicio de gestión de identidad empresarial que desempeña un papel clave para garantizar la seguridad de los usuarios al iniciar sesión y acceder a sus cuentas.
Una parte del sistema de soporte de 1Password permite a los clientes cargar archivos para ayudar a identificar problemas. Sin embargo, la mayoría de estos tipos de archivos almacenan información confidencial. Esto incluye, por ejemplo, contraseñas y fichas sesión.
(Imagen: divulgación)
Como se detalla en el informe publicado por 1Password, los atacantes aprovecharon esta vulnerabilidad para adquirir una cookie de sesión perteneciente a un empleado del departamento de TI de la empresa.
Posteriormente, el atacante intentó acceder al panel de colaboradores y solicitar una lista de administradores del sistema.
La compañía destacó que Okta bloqueó el intento del hacker de acceder al panel de empleados. al mismo tiempo que envió automáticamente una alerta por correo electrónico a todos los administradores de la cuenta.
Después del incidente, 1Password implementó medidas adicionales para fortalecer la seguridad de su sistema, incluida la adopción Políticas de inicio de sesión más estrictas para los administradores y reducción del número de usuarios con acceso al control. cuentas.
La empresa tranquilizó a los usuarios asegurándose de que su información personal permanezca segura. Sin embargo, se recomienda que clientes actualice periódicamente sus claves de acceso y contraseñas, o considere usar claves de acceso, para fortalecer la seguridad de sus cuentas.
En Trezeme Digital, entendemos la importancia de una comunicación efectiva. Sabemos que cada palabra importa, por eso nos esforzamos por ofrecer contenido relevante, atractivo y personalizado para satisfacer sus necesidades.