Il gestore di password riconosciuto 1Password ha annunciato di essere il bersaglio di un'invasione hacker a fine settembre, tuttavia, l'azienda assicura ai propri clienti che le informazioni personali rimangono intatte.
Secondo una dichiarazione ufficiale rilasciata da 1Password, il 29 settembre sono state rilevate attività sospette che hanno portato il team dell'azienda ad agire immediatamente.
Vedi altro
Attenzione! La nuova "truffa Pix" viene applicata tramite collegamenti...
Meta viene citato in giudizio negli Stati Uniti per presunto "danno alla salute..."
Con l'intervento della squadra della compagnia, l'invasione è stata prontamente interrotta, seguita da un'indagine approfondita, che non ha rivelato nulla qualsiasi compromissione dei dati dell'utente o di altri sistemi riservati, siano essi relativi a dipendenti o clienti.
L'azienda ha spiegato che gli hacker hanno concentrato i loro sforzi sull'istanza Okta associata al sistema di supporto.
Okta è un servizio di gestione delle identità aziendali che svolge un ruolo chiave nel garantire la sicurezza degli utenti durante l'accesso e l'accesso ai propri account.
Una parte del sistema di supporto di 1Password consente ai clienti di caricare file per assistere nell'identificazione dei problemi. Tuttavia, la maggior parte di questi tipi di file memorizza informazioni sensibili. Ciò include, ad esempio, password e gettoni sessione.
(Immagine: divulgazione)
Come spiegato nel rapporto diffuso da 1Password, gli aggressori hanno sfruttato questa vulnerabilità per acquisire un cookie di sessione appartenente a un dipendente del reparto IT dell'azienda.
L'aggressore ha successivamente tentato di accedere al pannello dei collaboratori e richiedere un elenco di amministratori di sistema.
L'azienda ha sottolineato che Okta ha bloccato il tentativo dell'hacker di accedere alla dashboard dei dipendenti, allo stesso tempo ha inviato automaticamente un avviso via email a tutti gli amministratori del account.
A seguito dell'incidente, 1Password ha implementato ulteriori misure per rafforzare la sicurezza del proprio sistema, inclusa l'adozione di misure aggiuntive politiche di accesso più rigorose per gli amministratori e riduzione del numero di utenti con accesso al controllo conti.
L'azienda ha rassicurato gli utenti garantendo che le loro informazioni personali rimangano al sicuro. Si consiglia tuttavia di farlo clienti aggiorna regolarmente le tue chiavi di accesso e le tue password o valuta la possibilità di utilizzare passkey per rafforzare la sicurezza dei tuoi account.
Noi di Trezeme Digital comprendiamo l'importanza di una comunicazione efficace. Sappiamo che ogni parola conta, ecco perché ci impegniamo a fornire contenuti pertinenti, coinvolgenti e personalizzati per soddisfare le tue esigenze.
