Признанный менеджер паролей 1Password объявил, что стал целью хакерского вторжения однако в конце сентября компания уверяет своих клиентов, что личная информация остается нетронутой.
Согласно официальному заявлению 1Password, 29 сентября были обнаружены подозрительные действия, что побудило команду компании принять незамедлительные меры.
узнать больше
Внимание! Новый «Pix-scam» распространяется по ссылкам…
В США на Мету подали в суд за якобы «нанесение вреда здоровью…
Благодаря вмешательству команды компании вторжение было оперативно пресечено, после чего было проведено тщательное расследование, которое не выявило любая компрометация пользовательских данных или других конфиденциальных систем, независимо от того, связана ли она с сотрудниками или клиенты.
В компании пояснили, что хакеры сосредоточили свои усилия на экземпляре Okta, связанном с системой поддержки.
Okta — это корпоративная служба управления идентификацией, которая играет ключевую роль в обеспечении безопасности пользователей при входе в систему и доступе к своим учетным записям.
Часть системы поддержки 1Password позволяет клиентам загружать файлы, которые помогут выявить проблемы. Однако большинство этих типов файлов хранят конфиденциальную информацию. Сюда входят, например, пароли и жетоны сессия.
(Изображение: раскрытие информации)
Как подробно описано в отчете, опубликованном 1Password, злоумышленники воспользовались этой уязвимостью, чтобы получить сеансовый файл cookie, принадлежащий сотруднику ИТ-отдела компании.
Позже злоумышленник попытался получить доступ к панели соавторов и запросить список системных администраторов.
В компании подчеркнули, что Okta заблокировала попытку хакера получить доступ к личному кабинету сотрудника. в то же время он автоматически отправил оповещение по электронной почте всем администраторам счет.
После инцидента 1Password принял дополнительные меры по усилению безопасности своей системы, включая принятие более строгие политики входа в систему для администраторов и сокращение количества пользователей, имеющих доступ к управлению Счета.
Компания успокоила пользователей, гарантируя, что их личная информация останется в безопасности. Однако рекомендуется, чтобы клиенты регулярно обновляйте свои ключи доступа и пароли или рассмотрите возможность использования ключей доступа, чтобы повысить безопасность ваших учетных записей.
В Trezeme Digital мы понимаем важность эффективной коммуникации. Мы знаем, что каждое слово имеет значение, поэтому мы стремимся предоставлять актуальный, интересный и персонализированный контент, отвечающий вашим потребностям.
