Atpažinta slaptažodžių tvarkyklė 1Password paskelbė, kad tai buvo įsilaužėlių invazijos taikinys rugsėjo pabaigoje, tačiau bendrovė savo klientus patikina, kad asmeninė informacija lieka nepakitusi.
Remiantis oficialiu „1Password“ pranešimu, rugsėjo 29 dieną buvo aptikta įtartina veikla, dėl kurios įmonės komanda ėmėsi skubių veiksmų.
Žiūrėti daugiau
Dėmesio! Nauja „Pix scam“ taikoma per nuorodas…
Meta JAV paduota į teismą dėl tariamai „kenkimo sveikatai...
Įsikišus įmonės komandai, invazija buvo greitai nutraukta, o po to buvo atliktas išsamus tyrimas, kuris neatskleidė bet koks vartotojo duomenų ar kitų konfidencialių sistemų pažeidimas, nesvarbu, ar tai susiję su darbuotojais ar klientų.
Bendrovė paaiškino, kad įsilaužėliai nukreipė savo pastangas į Okta egzempliorių, susijusį su palaikymo sistema.
„Okta“ yra įmonės tapatybės valdymo paslauga, kuri atlieka pagrindinį vaidmenį užtikrinant vartotojų saugumą prisijungiant ir pasiekiant savo paskyras.
1Password palaikymo sistemos dalis leidžia klientams įkelti failus, padedančius nustatyti problemas. Tačiau daugumoje šių tipų failų saugoma slapta informacija. Tai apima, pavyzdžiui, slaptažodžius ir
(Nuotrauka: atskleidimas)
Kaip išsamiai aprašyta 1Password paskelbtoje ataskaitoje, užpuolikai pasinaudojo šiuo pažeidžiamumu, kad įsigytų seanso slapuką, priklausantį įmonės IT skyriaus darbuotojui.
Vėliau užpuolikas bandė pasiekti bendradarbių skydelį ir paprašyti sistemos administratorių sąrašo.
Bendrovė pabrėžė, kad „Okta“ užblokavo įsilaužėlio bandymą pasiekti darbuotojo prietaisų skydelį, tuo pačiu metu, kai jis automatiškai išsiuntė el. laišką visiems administratoriams sąskaitą.
Po incidento „1Password“ įgyvendino papildomas priemones savo sistemos saugumui sustiprinti, įskaitant priėmimą griežtesnė administratorių prisijungimo politika ir vartotojų, turinčių prieigą prie valdymo, skaičiaus mažinimas sąskaitas.
Bendrovė nuramino vartotojus užtikrindama, kad jų asmeninė informacija išliktų saugi. Tačiau rekomenduojama, kad klientų reguliariai atnaujinkite prieigos raktus ir slaptažodžius arba apsvarstykite galimybę naudoti prieigos raktus, kad sustiprintumėte savo paskyrų saugumą.
„Trezeme Digital“ suprantame efektyvaus bendravimo svarbą. Žinome, kad kiekvienas žodis yra svarbus, todėl stengiamės pateikti turinį, kuris būtų aktualus, įtraukiantis ir pritaikytas jūsų poreikiams.
