Atpazītais paroļu pārvaldnieks 1Password paziņoja, ka tas ir hakeru iebrukuma mērķis tomēr septembra beigās uzņēmums saviem klientiem apliecina, ka personiskā informācija paliek neskarta.
Saskaņā ar 1Password izplatīto oficiālo paziņojumu, 29. septembrī tika konstatētas aizdomīgas darbības, kas lika uzņēmuma komandai nekavējoties rīkoties.
redzēt vairāk
Uzmanību! Jauna “Pix scam” tiek piemērota, izmantojot saites…
Meta ir iesūdzēta tiesā ASV par iespējamu veselības kaitēšanu...
Ar uzņēmuma komandas iejaukšanos iebrukums tika operatīvi pārtraukts, kam sekoja rūpīga izmeklēšana, kas neatklāja jebkādu lietotāja datu vai citu konfidenciālu sistēmu kompromitēšanu neatkarīgi no tā, vai tas ir saistīts ar darbiniekiem vai klientiem.
Uzņēmums paskaidroja, ka hakeri mērķēja savus centienus uz Okta gadījumu, kas saistīts ar atbalsta sistēmu.
Okta ir uzņēmuma identitātes pārvaldības pakalpojums, kam ir galvenā loma lietotāju drošības nodrošināšanā, piesakoties un piekļūstot saviem kontiem.
1Password atbalsta sistēmas daļa ļauj klientiem augšupielādēt failus, lai palīdzētu identificēt problēmas. Tomēr lielākā daļa šāda veida failu glabā sensitīvu informāciju. Tas ietver, piemēram, paroles un žetonus sesija.
(Attēls: atklāšana)
Kā norādīts 1Password publicētajā ziņojumā, uzbrucēji izmantoja šo ievainojamību, lai iegūtu sesijas sīkfailu, kas pieder uzņēmuma IT nodaļas darbiniekam.
Vēlāk uzbrucējs mēģināja piekļūt līdzstrādnieku panelim un pieprasīt sistēmas administratoru sarakstu.
Uzņēmums uzsvēra, ka Okta bloķēja hakera mēģinājumu piekļūt darbinieku informācijas panelim, tajā pašā laikā, kad tas automātiski nosūtīja e-pasta brīdinājumu visiem administratoriem konts.
Pēc incidenta 1Password ieviesa papildu pasākumus savas sistēmas drošības stiprināšanai, tostarp pieņemšanu stingrākas pieteikšanās politikas administratoriem un to lietotāju skaita samazināšana, kuriem ir piekļuve kontrolei konti.
Uzņēmums pārliecināja lietotājus, nodrošinot viņu personiskās informācijas drošību. Tomēr ir ieteicams, ka klientiem regulāri atjauniniet piekļuves atslēgas un paroles vai apsveriet iespēju izmantot piekļuves atslēgas, lai stiprinātu savu kontu drošību.
Uzņēmumā Trezeme Digital mēs saprotam efektīvas komunikācijas nozīmi. Mēs zinām, ka katrs vārds ir svarīgs, tāpēc mēs cenšamies nodrošināt saturu, kas ir atbilstošs, saistošs un personalizēts, lai atbilstu jūsu vajadzībām.
