Rozpoznaný správca hesiel 1Password oznámil, že sa stal cieľom hackerskej invázie koncom septembra však spoločnosť ubezpečuje svojich zákazníkov, že osobné údaje zostávajú nedotknuté.
Podľa oficiálneho vyhlásenia vydaného 1Password boli 29. septembra odhalené podozrivé aktivity, čo viedlo tím spoločnosti k okamžitému konaniu.
pozrieť viac
Pozor! Nový „pixový podvod“ sa aplikuje prostredníctvom odkazov…
Meta je v USA žalovaná za údajné „poškodzovanie zdravia...
Zásahom firemného tímu bola invázia promptne prerušená, nasledovalo dôkladné vyšetrovanie, ktoré však neodhalilo akékoľvek ohrozenie používateľských údajov alebo iných dôverných systémov, či už v súvislosti so zamestnancami resp zákazníkov.
Spoločnosť vysvetlila, že hackeri zacielili svoje úsilie na inštanciu Okta spojenú so systémom podpory.
Okta je služba na správu podnikových identít, ktorá zohráva kľúčovú úlohu pri zaisťovaní bezpečnosti používateľov pri prihlasovaní a pristupovaní k ich účtom.
Časť systému podpory 1Password umožňuje zákazníkom nahrávať súbory, ktoré im pomôžu identifikovať problémy. Väčšina týchto typov súborov však uchováva citlivé informácie. Patria sem napríklad heslá a
žetóny relácie.(Obrázok: zverejnenie)
Ako je podrobne uvedené v správe vydanej spoločnosťou 1Password, útočníci zneužili túto zraniteľnosť na získanie súboru cookie relácie patriacemu zamestnancovi oddelenia IT spoločnosti.
Útočník sa neskôr pokúsil získať prístup k panelu spolupracovníkov a vyžiadať si zoznam správcov systému.
Spoločnosť zdôraznila, že Okta zablokovala pokus hackera o prístup k informačnému panelu zamestnancov, zároveň automaticky rozoslal e-mailové upozornenie všetkým správcom portálu účtu.
Po incidente spoločnosť 1Password zaviedla dodatočné opatrenia na posilnenie bezpečnosti svojho systému vrátane prijatia prísnejšie pravidlá prihlasovania pre administrátorov a zníženie počtu používateľov s prístupom k ovládaniu účtov.
Spoločnosť ubezpečila používateľov tým, že zaistila, že ich osobné údaje zostanú v bezpečí. Odporúča sa to však zákazníkov pravidelne aktualizujte svoje prístupové kľúče a heslá alebo zvážte použitie prístupových kľúčov, aby ste posilnili bezpečnosť svojich účtov.
V Trezeme Digital chápeme dôležitosť efektívnej komunikácie. Vieme, že na každom slove záleží, a preto sa snažíme poskytovať obsah, ktorý je relevantný, pútavý a prispôsobený vašim potrebám.
