Prepoznan upravitelj gesel 1Password je sporočil, da je tarča hekerske invazije konec septembra pa podjetje svojim strankam zagotavlja nedotaknjenost osebnih podatkov.
Glede na uradno izjavo, ki jo je izdal 1Password, so bile sumljive dejavnosti odkrite 29. septembra, zaradi česar je ekipa podjetja nemudoma ukrepala.
Poglej več
Pozor! Nova 'prevara Pix' se uporablja prek povezav...
Meta je v ZDA tožena zaradi domnevnega "poškodovanja zdravja...
S posredovanjem ekipe podjetja je bil vdor nemudoma prekinjen, sledila pa mu je temeljita preiskava, ki ni razkrila kakršno koli ogrožanje uporabniških podatkov ali drugih zaupnih sistemov, bodisi povezanih z zaposlenimi oz stranke.
Družba je pojasnila, da so hekerji svoja prizadevanja usmerili na instanco Okta, povezano s podpornim sistemom.
Okta je storitev za upravljanje identitete podjetja, ki ima ključno vlogo pri zagotavljanju varnosti uporabnikov pri prijavi in dostopu do njihovih računov.
Del podpornega sistema 1Password strankam omogoča nalaganje datotek za pomoč pri prepoznavanju težav. Vendar večina teh vrst datotek hrani občutljive podatke. To vključuje na primer gesla in
(Slika: razkritje)
Kot je podrobno opisano v poročilu, ki ga je izdal 1Password, so napadalci to ranljivost izkoristili za pridobitev sejnega piškotka, ki pripada zaposlenemu v IT oddelku podjetja.
Napadalec je pozneje poskušal dostopati do plošče sodelavcev in zahtevati seznam sistemskih skrbnikov.
Podjetje je poudarilo, da je Okta preprečila hekerjev poskus dostopa do nadzorne plošče zaposlenih, hkrati pa je samodejno poslal e-poštno opozorilo vsem skrbnikom račun.
Po incidentu je 1Password uvedel dodatne ukrepe za okrepitev varnosti svojega sistema, vključno s prevzemom strožje politike prijave za skrbnike in zmanjšanje števila uporabnikov z dostopom do nadzora računi.
Podjetje je uporabnike pomirilo z zagotavljanjem, da njihovi osebni podatki ostanejo varni. Vendar je priporočljivo, da stranke redno posodabljajte svoje ključe za dostop in gesla ali razmislite o uporabi gesel, da okrepite varnost svojih računov.
Pri Trezeme Digital se zavedamo pomena učinkovite komunikacije. Vemo, da je vsaka beseda pomembna, zato si prizadevamo zagotoviti vsebino, ki je ustrezna, privlačna in prilagojena vašim potrebam.