აღიარებული პაროლის მენეჯერი 1Password-მა განაცხადა, რომ ის იყო ჰაკერების შემოჭრის სამიზნე თუმცა, სექტემბრის ბოლოს კომპანია თავის მომხმარებლებს არწმუნებს, რომ პერსონალური ინფორმაცია ხელუხლებელი რჩება.
1Password-ის მიერ გავრცელებულ ოფიციალურ განცხადებაში ნათქვამია, რომ 29 სექტემბერს საეჭვო აქტივობები დაფიქსირდა, რამაც კომპანიის გუნდს დაუყონებლივ მოქმედებისკენ უბიძგა.
მეტის ნახვა
ყურადღება! ახალი „Pix scam“ გამოიყენება ბმულების საშუალებით…
მეტას უჩივლებენ აშშ-ში ჯანმრთელობის დაზიანების გამო...
კომპანიის გუნდის ჩარევით, შეჭრა ოპერატიულად შეწყდა, რასაც მოჰყვა საფუძვლიანი გამოძიება, რომელიც არ გამოვლენილა მომხმარებლის მონაცემების ან სხვა კონფიდენციალური სისტემების ნებისმიერი კომპრომისი, იქნება ეს დაკავშირებული თანამშრომლებთან ან კლიენტებს.
კომპანიამ განმარტა, რომ ჰაკერებმა თავიანთი ძალისხმევა მიმართეს Okta-ს ინსტანციას, რომელიც დაკავშირებულია მხარდაჭერის სისტემასთან.
Okta არის საწარმოს იდენტურობის მართვის სერვისი, რომელიც მნიშვნელოვან როლს ასრულებს მომხმარებლების უსაფრთხოების უზრუნველსაყოფად სისტემაში შესვლისა და მათ ანგარიშებზე წვდომისას.
1Password-ის მხარდაჭერის სისტემის ნაწილი მომხმარებელს საშუალებას აძლევს ატვირთონ ფაილები პრობლემების იდენტიფიცირებაში დასახმარებლად. თუმცა, ამ ტიპის ფაილების უმეტესობა ინახავს მგრძნობიარე ინფორმაციას. ეს მოიცავს, მაგალითად, პაროლებს და ჟეტონები სესია.
(სურათი: გამჟღავნება)
როგორც აღწერილია 1Password-ის მიერ გამოქვეყნებულ მოხსენებაში, თავდამსხმელებმა გამოიყენეს ეს დაუცველობა, რათა შეეძინათ სესიის ქუქი, რომელიც ეკუთვნის კომპანიის IT დეპარტამენტის თანამშრომლებს.
მოგვიანებით თავდამსხმელმა სცადა წვდომა კოლაბორატორების პანელზე და მოითხოვა სისტემის ადმინისტრატორების სია.
კომპანიამ ხაზგასმით აღნიშნა, რომ Okta-მ დაბლოკა ჰაკერის მცდელობა წვდომისათვის თანამშრომლების დაფაზე, იმავდროულად, რომ მან ავტომატურად გაუგზავნა ელფოსტის შეტყობინება ყველა ადმინისტრატორს ანგარიში.
ინციდენტის შემდეგ, 1Password-მა განახორციელა დამატებითი ზომები თავისი სისტემის უსაფრთხოების გასაძლიერებლად, მათ შორის მიღებაზე ადმინისტრატორებისთვის შესვლის მკაცრი პოლიტიკა და კონტროლზე წვდომის მქონე მომხმარებლების რაოდენობის შემცირება ანგარიშები.
კომპანიამ დაარწმუნა მომხმარებლები მათი პირადი ინფორმაციის დაცვით. თუმცა, რეკომენდებულია, რომ კლიენტებს რეგულარულად განაახლეთ თქვენი წვდომის გასაღებები და პაროლები, ან განიხილეთ პაროლის გამოყენება თქვენი ანგარიშების უსაფრთხოების გასაძლიერებლად.
Trezeme Digital-ში ჩვენ გვესმის ეფექტური კომუნიკაციის მნიშვნელობა. ჩვენ ვიცით, რომ თითოეულ სიტყვას აქვს მნიშვნელობა, რის გამოც ჩვენ ვცდილობთ მივაწოდოთ კონტენტი, რომელიც იქნება შესაბამისი, მიმზიდველი და პერსონალიზირებული თქვენი საჭიროებების დასაკმაყოფილებლად.