Prepoznati upravitelj lozinki 1Password je objavio da je meta hakerske invazije krajem rujna, međutim, tvrtka uvjerava svoje kupce da osobni podaci ostaju netaknuti.
Prema službenom priopćenju koje je izdao 1Password, sumnjive aktivnosti otkrivene su 29. rujna, zbog čega je tim tvrtke poduzeo hitnu akciju.
vidi više
Pažnja! Nova 'Pix prevara' se primjenjuje preko linkova...
Meta je tužena u SAD-u zbog navodnog 'narušavanja zdravlja...
Intervencijom tima tvrtke, invazija je promptno prekinuta, nakon čega je uslijedila temeljita istraga, koja nije otkrila bilo kakvog ugrožavanja korisničkih podataka ili drugih povjerljivih sustava, bilo da se odnose na zaposlenike ili kupaca.
Tvrtka je objasnila da su hakeri svoje napore usmjerili na Okta instancu povezanu sa sustavom podrške.
Okta je usluga upravljanja identitetom poduzeća koja igra ključnu ulogu u osiguravanju sigurnosti korisnika prilikom prijave i pristupa njihovim računima.
Dio sustava podrške 1Passworda omogućuje korisnicima učitavanje datoteka kako bi im se pomoglo u prepoznavanju problema. Međutim, većina ovih vrsta datoteka pohranjuje osjetljive informacije. To uključuje, na primjer, lozinke i
(Slika: otkrivanje)
Kao što je detaljno navedeno u izvješću koje je objavio 1Password, napadači su iskoristili ovu ranjivost za preuzimanje kolačića sesije koji pripada zaposleniku u IT odjelu tvrtke.
Napadač je kasnije pokušao pristupiti panelu suradnika i zatražiti popis administratora sustava.
Tvrtka je istaknula da je Okta blokirala pokušaj hakera da pristupi nadzornoj ploči zaposlenika, u isto vrijeme kada je automatski poslao upozorenje e-poštom svim administratorima račun.
Nakon incidenta, 1Password je proveo dodatne mjere za jačanje sigurnosti svog sustava, uključujući usvajanje stroža pravila prijave za administratore i smanjenje broja korisnika s pristupom kontroli računi.
Tvrtka je umirila korisnike osiguravajući da njihovi osobni podaci ostanu sigurni. Ipak, preporučuje se da kupaca redovito ažurirajte svoje pristupne ključeve i lozinke ili razmislite o korištenju pristupnih ključeva kako biste ojačali sigurnost svojih računa.
U Trezeme Digitalu shvaćamo važnost učinkovite komunikacije. Znamo da je svaka riječ važna, zbog čega nastojimo isporučiti sadržaj koji je relevantan, privlačan i prilagođen vašim potrebama.
