Managerul de parole recunoscut 1Password a anunțat că este ținta unei invazii de hackeri la sfârșitul lunii septembrie, însă, compania își asigură clienții că informațiile personale rămân intacte.
Potrivit unui comunicat oficial emis de 1Password, pe 29 septembrie au fost detectate activități suspecte, ceea ce a determinat echipa companiei să ia măsuri imediate.
Vezi mai mult
Atenţie! Noua „înșelătorie a imaginilor” este aplicată prin link-uri...
Meta este dat în judecată în SUA pentru că ar fi „rănit sănătății...
Cu intervenția echipei companiei, invazia a fost întreruptă cu promptitudine, urmată de o anchetă amănunțită, care nu a scos la iveală orice compromis al datelor utilizatorului sau al altor sisteme confidențiale, indiferent dacă este legat de angajați sau Clienți.
Compania a explicat că hackerii și-au direcționat eforturile către instanța Okta asociată cu sistemul de asistență.
Okta este un serviciu de gestionare a identității întreprinderii care joacă un rol cheie în asigurarea securității utilizatorilor atunci când se conectează și le accesează conturile.
O parte a sistemului de asistență 1Password permite clienților să încarce fișiere pentru a ajuta la identificarea problemelor. Cu toate acestea, majoritatea acestor tipuri de fișiere stochează informații sensibile. Aceasta include, de exemplu, parolele și jetoane sesiune.
(Imagine: dezvăluire)
După cum este detaliat în raportul lansat de 1Password, atacatorii au exploatat această vulnerabilitate pentru a achiziționa un cookie de sesiune aparținând unui angajat din departamentul IT al companiei.
Ulterior, atacatorul a încercat să acceseze panoul colaboratorilor și să solicite o listă cu administratorii de sistem.
Compania a subliniat că Okta a blocat încercarea hackerului de a accesa tabloul de bord al angajaților, în același timp că a trimis automat o alertă prin e-mail tuturor administratorilor cont.
În urma incidentului, 1Password a implementat măsuri suplimentare pentru a consolida securitatea sistemului său, inclusiv adoptarea politici de conectare mai stricte pentru administratori și reducerea numărului de utilizatori cu acces la control conturi.
Compania a asigurat utilizatorii, asigurându-se că informațiile lor personale rămân în siguranță. Cu toate acestea, este recomandat ca Clienți actualizați-vă în mod regulat cheile de acces și parolele sau luați în considerare utilizarea cheilor de acces, pentru a consolida securitatea conturilor dvs.
La Trezeme Digital, înțelegem importanța unei comunicări eficiente. Știm că fiecare cuvânt contează, motiv pentru care ne străduim să oferim conținut relevant, captivant și personalizat pentru a răspunde nevoilor dumneavoastră.
