인식된 비밀번호 관리자 1Password는 해커의 침입 대상이라고 발표했습니다. 다만, 9월 말을 기준으로 회사는 고객의 개인정보가 그대로 유지됨을 확인합니다.
1Password가 발표한 공식 성명에 따르면, 9월 29일 의심스러운 활동이 감지되어 회사 팀이 즉각적인 조치를 취했습니다.
더보기
주목! 링크 통해 새로운 '픽스 사기' 적용…
메타, '건강 해롭다' 혐의로 미국서 고소…
중대팀의 개입으로 침입은 즉각 중단됐고, 철저한 조사가 이어졌으나 밝혀지지 않았다. 직원이나 관련 여부에 관계없이 사용자 데이터 또는 기타 기밀 시스템의 손상 고객.
회사는 해커들이 지원 시스템과 관련된 Okta 인스턴스를 목표로 삼았다고 설명했습니다.
Okta는 로그인하고 계정에 액세스할 때 사용자의 보안을 보장하는 데 중요한 역할을 하는 기업 ID 관리 서비스입니다.
1Password 지원 시스템의 일부를 통해 고객은 문제 식별에 도움이 되는 파일을 업로드할 수 있습니다. 그러나 이러한 유형의 파일은 대부분 민감한 정보를 저장합니다. 여기에는 비밀번호와 비밀번호 등이 포함됩니다. 토큰 세션.
(이미지: 공개)
1Password가 발표한 보고서에 자세히 설명된 대로 공격자는 이 취약점을 악용하여 회사 IT 부서 직원의 세션 쿠키를 획득했습니다.
공격자는 나중에 협력자 패널에 액세스하여 시스템 관리자 목록을 요청하려고 시도했습니다.
회사는 Okta가 직원 대시보드에 접근하려는 해커의 시도를 차단했다고 강조했습니다. 동시에 모든 관리자에게 자동으로 이메일 알림을 보냈습니다. 계정.
사건 이후 1Password는 시스템 보안을 강화하기 위해 다음과 같은 추가 조치를 시행했습니다. 관리자를 위한 보다 엄격한 로그인 정책 및 제어에 액세스할 수 있는 사용자 수 감소 계정.
회사는 개인정보가 안전하게 보호되도록 하여 이용자들을 안심시켰습니다. 그러나 다음을 권장합니다. 고객 계정 보안을 강화하려면 액세스 키와 비밀번호를 정기적으로 업데이트하거나 패스키 사용을 고려하세요.
Trezeme Digital에서는 효과적인 의사소통의 중요성을 이해하고 있습니다. 우리는 모든 단어가 중요하다는 것을 알고 있습니다. 이것이 바로 귀하의 요구 사항을 충족하기 위해 관련성 있고 매력적이며 개인화된 콘텐츠를 제공하기 위해 노력하는 이유입니다.