Uznany menedżer haseł Firma 1Password ogłosiła, że stała się celem inwazji hakerów pod koniec września firma zapewnia jednak swoich klientów, że dane osobowe pozostają nienaruszone.
Według oficjalnego komunikatu wydanego przez 1Password, 29 września wykryto podejrzane działania, co skłoniło zespół firmy do podjęcia natychmiastowych działań.
Zobacz więcej
Uwaga! Nowe „oszustwo Pix” jest stosowane za pośrednictwem linków…
Meta zostaje pozwana w USA za rzekome „szkodzenie zdrowiu…
Dzięki interwencji zespołu firmy inwazja została szybko przerwana, a następnie przeprowadzono dokładne śledztwo, które nie ujawniło jakiekolwiek naruszenie danych użytkownika lub innych poufnych systemów, niezależnie od tego, czy są one związane z pracownikami, czy klienci.
Firma wyjaśniła, że hakerzy skierowali swoje wysiłki na instancję Okta powiązaną z systemem wsparcia.
Okta to usługa zarządzania tożsamością przedsiębiorstwa, która odgrywa kluczową rolę w zapewnieniu bezpieczeństwa użytkowników podczas logowania i uzyskiwania dostępu do konta.
Część systemu wsparcia 1Password umożliwia klientom przesyłanie plików w celu zidentyfikowania problemów. Jednak większość tego typu plików przechowuje poufne informacje. Dotyczy to na przykład haseł i żetony sesja.
(Zdjęcie: ujawnienie)
Jak szczegółowo opisano w raporcie opublikowanym przez 1Password, napastnicy wykorzystali tę lukę w celu zdobycia pliku cookie sesji należącego do pracownika działu IT firmy.
Osoba atakująca próbowała później uzyskać dostęp do panelu współpracowników i zażądać listy administratorów systemu.
Firma podkreśliła, że Okta zablokowała hakerowi próbę uzyskania dostępu do panelu pracownika, jednocześnie automatycznie wysłał powiadomienie e-mailem do wszystkich administratorów serwisu konto.
Po tym incydencie firma 1Password wdrożyła dodatkowe środki mające na celu wzmocnienie bezpieczeństwa swojego systemu, w tym adopcję bardziej rygorystyczne zasady logowania dla administratorów i zmniejszenie liczby użytkowników mających dostęp do kontroli konta.
Firma zapewniła użytkowników, zapewniając, że ich dane osobowe pozostają bezpieczne. Jednak zaleca się to klienci regularnie aktualizuj swoje klucze dostępu i hasła lub rozważ użycie kluczy dostępu, aby zwiększyć bezpieczeństwo swoich kont.
W Trezeme Digital rozumiemy znaczenie skutecznej komunikacji. Wiemy, że każde słowo ma znaczenie, dlatego staramy się dostarczać treści, które są istotne, angażujące i spersonalizowane, aby sprostać Twoim potrzebom.