認識されたパスワードマネージャー 1Password、ハッカー侵入の標的になったと発表 ただし、9 月末の時点で、同社は個人情報が完全なままであることを顧客に保証しています。
1Password が発行した公式声明によると、9 月 29 日に不審なアクティビティが検出され、同社のチームは直ちに行動を起こしました。
続きを見る
注意! 新たな「Pix 詐欺」がリンク経由で適用されています…
メタは「健康を損なった」として米国で訴えられる。
同社のチームの介入により、侵入は直ちに中断され、その後徹底した調査が行われましたが、明らかな情報は得られませんでした。 従業員または従業員に関連するかどうかにかかわらず、ユーザー データまたはその他の機密システムの侵害 顧客。
同社は、ハッカーはサポート システムに関連する Okta インスタンスをターゲットにしていると説明しました。
Okta は、ユーザーがアカウントにログインしてアクセスする際のセキュリティを確保する上で重要な役割を果たすエンタープライズ ID 管理サービスです。
1Password のサポート システムの一環として、顧客は問題の特定に役立つファイルをアップロードできます。 ただし、これらの種類のファイルのほとんどには機密情報が保存されています。 これには、たとえば、パスワードや トークン セッション。
(画像:開示)
1Password が発表したレポートで詳しく説明されているように、攻撃者はこの脆弱性を悪用して、同社の IT 部門の従業員が所有するセッション Cookie を取得しました。
攻撃者はその後、協力者パネルにアクセスしてシステム管理者のリストを要求しようとしました。
同社は、ハッカーによる従業員ダッシュボードへのアクセスの試みを Okta が阻止したことを強調した。 同時に、すべての管理者に電子メール アラートが自動的に送信されます。 アカウント。
この事件を受けて、1Password はシステムのセキュリティを強化するための追加措置を導入しました。 管理者向けのログイン ポリシーを厳格化し、制御にアクセスできるユーザーの数を減らす アカウント。
同社は個人情報の安全性を確保することでユーザーを安心させました。 ただし、次のことをお勧めします。 顧客 アカウントのセキュリティを強化するために、アクセス キーとパスワードを定期的に更新するか、パスキーの使用を検討してください。
Trezeme Digital では、効果的なコミュニケーションの重要性を理解しています。 私たちは、すべての言葉が重要であることを認識しています。そのため、お客様のニーズに合わせて関連性があり、魅力的でパーソナライズされたコンテンツを提供するよう努めています。