מנהל הסיסמאות המוכר 1Password הודיעה שהיא מטרה של פלישת האקרים עם זאת, בסוף ספטמבר, החברה מבטיחה ללקוחותיה שהמידע האישי נשאר שלם.
על פי הצהרה רשמית שהוציאה 1Password, פעילויות חשודות זוהו ב-29 בספטמבר, מה שהוביל את צוות החברה לנקוט בפעולה מיידית.
ראה עוד
תשומת הלב! 'הונאת פיקס' חדשה מוחלת באמצעות קישורים...
מטה נתבעת בארה"ב בגין "פגיעה בבריאות...
בהתערבות צוות החברה, הפלישה נקטעה מיידית, ולאחריה נערכה חקירה מעמיקה, שלא העלתה כל פגיעה בנתוני המשתמש או במערכות סודיות אחרות, בין אם קשורות לעובדים או לקוחות.
החברה הסבירה כי ההאקרים כיוונו את מאמציהם למקרה של Okta הקשור למערכת התמיכה.
Okta הוא שירות ניהול זהויות ארגוני הממלא תפקיד מפתח בהבטחת אבטחת המשתמשים בעת הכניסה והגישה לחשבונות שלהם.
חלק ממערכת התמיכה של 1Password מאפשר ללקוחות להעלות קבצים כדי לסייע בזיהוי בעיות. עם זאת, רוב סוגי הקבצים הללו מאחסנים מידע רגיש. זה כולל, למשל, סיסמאות ו אסימונים מוֹשָׁב.
(תמונה: גילוי נאות)
כפי שמפורט בדו"ח שפרסמה 1Password, התוקפים ניצלו את הפגיעות הזו כדי לרכוש קובץ Cookie של הפעלה השייך לעובד במחלקת ה-IT של החברה.
התוקף ניסה מאוחר יותר לגשת לפאנל משתפי הפעולה ולבקש רשימה של מנהלי מערכת.
החברה הדגישה כי Okta חסמה את הניסיון של ההאקר לגשת ללוח המחוונים של העובדים, במקביל שהוא שלח אוטומטית התראה בדוא"ל לכל מנהלי ה- חֶשְׁבּוֹן.
בעקבות התקרית, 1Password יישמה צעדים נוספים לחיזוק אבטחת המערכת שלה, כולל אימוץ מדיניות כניסה מחמירה יותר למנהלי מערכת וצמצום מספר המשתמשים בעלי גישה לשליטה חשבונות.
החברה הרגיעה את המשתמשים בכך שהבטיחה שהמידע האישי שלהם נשאר מאובטח. עם זאת, מומלץ כי לקוחות עדכן בקביעות את מפתחות הגישה והסיסמאות שלך, או שקול להשתמש במפתחות, על מנת לחזק את האבטחה של החשבונות שלך.
ב-Trezeme Digital, אנו מבינים את החשיבות של תקשורת אפקטיבית. אנו יודעים שכל מילה חשובה, וזו הסיבה שאנו שואפים לספק תוכן רלוונטי, מרתק ומותאם אישית לצרכים שלך.
