Pengelola kata sandi yang dikenali 1Password mengumumkan bahwa itu adalah target invasi peretas namun pada akhir September, perusahaan meyakinkan pelanggannya bahwa informasi pribadi tetap utuh.
Berdasarkan keterangan resmi yang dikeluarkan 1Password, aktivitas mencurigakan terdeteksi pada 29 September, sehingga tim perusahaan segera mengambil tindakan.
lihat lebih banyak
Perhatian! 'Pix scam' baru diterapkan melalui tautan…
Meta digugat di AS karena diduga 'membahayakan kesehatan...
Dengan campur tangan tim perusahaan, invasi tersebut segera dihentikan, diikuti dengan penyelidikan menyeluruh, yang tidak terungkap segala kompromi terhadap data pengguna atau sistem rahasia lainnya, baik yang terkait dengan karyawan atau pelanggan.
Perusahaan menjelaskan bahwa para peretas menargetkan upaya mereka pada contoh Okta yang terkait dengan sistem pendukung.
Okta adalah layanan manajemen identitas perusahaan yang memainkan peran penting dalam memastikan keamanan pengguna saat masuk dan mengakses akun mereka.
Bagian dari sistem dukungan 1Password memungkinkan pelanggan mengunggah file untuk membantu mengidentifikasi masalah. Namun, sebagian besar jenis file ini menyimpan informasi sensitif. Ini termasuk, misalnya, kata sandi dan token sidang.
(Gambar: pengungkapan)
Sebagaimana dirinci dalam laporan yang dirilis oleh 1Password, penyerang mengeksploitasi kerentanan ini untuk memperoleh cookie sesi milik seorang karyawan di departemen TI perusahaan.
Penyerang kemudian mencoba mengakses panel kolaborator dan meminta daftar administrator sistem.
Perusahaan menyoroti bahwa Okta memblokir upaya peretas untuk mengakses dashboard karyawan, pada saat yang sama secara otomatis mengirimkan peringatan email ke semua administrator akun.
Setelah kejadian tersebut, 1Password menerapkan langkah-langkah tambahan untuk memperkuat keamanan sistemnya, termasuk mengadopsi kebijakan login yang lebih ketat untuk administrator dan mengurangi jumlah pengguna yang memiliki akses kontrol akun.
Perusahaan meyakinkan pengguna dengan memastikan bahwa informasi pribadi mereka tetap aman. Namun, disarankan demikian pelanggan perbarui kunci akses dan kata sandi Anda secara berkala, atau pertimbangkan untuk menggunakan kunci sandi, untuk memperkuat keamanan akun Anda.
Di Trezeme Digital, kami memahami pentingnya komunikasi yang efektif. Kami tahu bahwa setiap kata penting, itulah sebabnya kami berusaha memberikan konten yang relevan, menarik, dan dipersonalisasi untuk memenuhi kebutuhan Anda.
