Tunnustatud paroolihaldur 1Password teatas, et see oli häkkerite sissetungi sihtmärk septembri lõpus aga kinnitab ettevõte oma klientidele, et isikuandmed jäävad puutumata.
1Passwordi ametliku avalduse kohaselt tuvastati 29. septembril kahtlased tegevused, mis pani ettevõtte meeskonna viivitamatult tegutsema.
näe rohkem
Tähelepanu! Uut "Pix-pettust" rakendatakse linkide kaudu…
Meta kaevatakse USA-s kohtusse väidetava tervise kahjustamise pärast...
Ettevõtte meeskonna sekkumisel katkestati sissetung kiiresti, millele järgnes põhjalik uurimine, mis ei paljastanud kasutajaandmete või muude konfidentsiaalsete süsteemide kahjustamine, olenemata sellest, kas see on seotud töötajate või klientidele.
Ettevõte selgitas, et häkkerid suunasid oma jõupingutused tugisüsteemiga seotud Okta eksemplarile.
Okta on ettevõtte identiteedihaldusteenus, mis mängib võtmerolli kasutajate turvalisuse tagamisel sisselogimisel ja kontodele juurdepääsul.
Üks osa 1Passwordi tugisüsteemist võimaldab klientidel probleemide tuvastamisel faile üles laadida. Kuid enamik seda tüüpi faile salvestab tundlikku teavet. Siia kuuluvad näiteks paroolid ja
märgid istungil.(Pilt: avalikustamine)
Nagu 1Passwordi avaldatud aruandes üksikasjalikult kirjeldatud, kasutasid ründajad seda haavatavust ettevõtte IT-osakonna töötajale kuuluva seansiküpsise hankimiseks.
Ründaja üritas hiljem pääseda ligi kaastöötajate paneelile ja taotleda süsteemiadministraatorite nimekirja.
Ettevõte rõhutas, et Okta blokeeris häkkeri katse pääseda ligi töötajate armatuurlauale, samal ajal saatis see automaatselt e-kirja kõigile administraatoritele konto.
Pärast juhtunut rakendas 1Password täiendavaid meetmeid oma süsteemi turvalisuse tugevdamiseks, sealhulgas võttis kasutusele administraatorite rangemad sisselogimisreeglid ja kontrollile juurdepääsu omavate kasutajate arvu vähendamine kontosid.
Ettevõte rahustas kasutajaid, tagades nende isikuandmete turvalisuse. Siiski on soovitatav, et klientidele värskendage regulaarselt oma juurdepääsuvõtmeid ja paroole või kaaluge pääsuvõtmete kasutamist, et tugevdada oma kontode turvalisust.
Trezeme Digitalis mõistame tõhusa suhtluse tähtsust. Teame, et iga sõna on oluline, mistõttu püüame pakkuda teie vajadustele vastavat asjakohast, kaasahaaravat ja isikupärastatud sisu.