De erkende wachtwoordbeheerder 1Password maakte bekend dat het het doelwit was van een hackerinvasie Eind september verzekert het bedrijf zijn klanten echter dat persoonlijke informatie intact blijft.
Volgens een officiële verklaring van 1Password werden op 29 september verdachte activiteiten ontdekt, wat het team van het bedrijf ertoe bracht onmiddellijk actie te ondernemen.
Bekijk meer
Aandacht! Er wordt een nieuwe 'Pix-zwendel' toegepast via links...
Meta wordt in de VS aangeklaagd wegens vermeende ‘schade aan de gezondheid’.
Met tussenkomst van het team van het bedrijf werd de invasie onmiddellijk onderbroken, gevolgd door een grondig onderzoek, waaruit niets naar voren kwam elk compromis van gebruikersgegevens of andere vertrouwelijke systemen, ongeacht of deze betrekking heeft op werknemers of klanten.
Het bedrijf legde uit dat de hackers hun inspanningen richtten op de Okta-instantie die aan het ondersteuningssysteem was gekoppeld.
Okta is een dienst voor ondernemingsidentiteitsbeheer die een sleutelrol speelt bij het garanderen van de veiligheid van gebruikers bij het inloggen en toegang krijgen tot hun accounts.
Een onderdeel van het ondersteuningssysteem van 1Password stelt klanten in staat bestanden te uploaden om te helpen bij het identificeren van problemen. De meeste van dit soort bestanden slaan echter gevoelige informatie op. Dit omvat bijvoorbeeld wachtwoorden en Munten sessie.
(Afbeelding: openbaarmaking)
Zoals beschreven in het rapport van 1Password, hebben aanvallers misbruik gemaakt van dit beveiligingslek om een sessiecookie te bemachtigen die toebehoort aan een medewerker van de IT-afdeling van het bedrijf.
De aanvaller probeerde later toegang te krijgen tot het bijdragerspaneel en een lijst met systeembeheerders op te vragen.
Het bedrijf benadrukte dat Okta de poging van de hacker om toegang te krijgen tot het werknemersdashboard blokkeerde. tegelijkertijd stuurde het automatisch een e-mailwaarschuwing naar alle beheerders van de rekening.
Na het incident heeft 1Password aanvullende maatregelen geïmplementeerd om de veiligheid van zijn systeem te versterken, inclusief de adoptie ervan strenger inlogbeleid voor beheerders en vermindering van het aantal gebruikers met toegang tot controle rekeningen.
Het bedrijf stelde gebruikers gerust door ervoor te zorgen dat hun persoonlijke gegevens veilig blijven. Het is echter wel aan te raden klanten werk uw toegangssleutels en wachtwoorden regelmatig bij, of overweeg het gebruik van wachtwoordsleutels, om de veiligheid van uw accounts te versterken.
Bij Trezeme Digital begrijpen we het belang van effectieve communicatie. We weten dat elk woord ertoe doet, en daarom streven we ernaar om inhoud te leveren die relevant, boeiend en gepersonaliseerd is om aan uw behoeften te voldoen.
