Препознати менаџер лозинки 1Пассворд је објавио да је био мета хакерске инвазије крајем септембра, међутим, компанија уверава своје купце да лични подаци остају нетакнути.
Према званичном саопштењу које је издао 1Пассворд, 29. септембра су откривене сумњиве активности, што је навело тим компаније да одмах предузме акцију.
види више
Пажња! Нова 'Пик превара' се примењује путем линкова...
Мета је тужена у САД због наводног „оштећења здравља...
Интервенцијом екипе компаније, инвазија је одмах прекинута, након чега је уследила детаљна истрага која није открила било какво угрожавање корисничких података или других поверљивих система, било да се односи на запослене или купаца.
Компанија је објаснила да су хакери циљали своје напоре на Окта инстанцу повезану са системом подршке.
Окта је услуга управљања идентитетом предузећа која игра кључну улогу у обезбеђивању безбедности корисника приликом пријављивања и приступа њиховим налозима.
Део 1Пассворд система подршке омогућава корисницима да отпремају датотеке како би им помогли у идентификацији проблема. Међутим, већина ових типова датотека чува осетљиве информације. Ово укључује, на пример, лозинке и
токенс седница.(Слика: обелодањивање)
Као што је детаљно наведено у извештају који је објавио 1Пассворд, нападачи су искористили ову рањивост да би добили колачић сесије који припада запосленом у ИТ одељењу компаније.
Нападач је касније покушао да приступи панелу сарадника и затражи листу администратора система.
Компанија је истакла да је Окта блокирала покушај хакера да приступи контролној табли запослених, у исто време када је аутоматски послао упозорење е-поштом свим администраторима рачун.
Након инцидента, 1Пассворд је спровео додатне мере за јачање безбедности свог система, укључујући усвајање строжије политике пријављивања за администраторе и смањење броја корисника са приступом контроли рачуни.
Компанија је уверила кориснике тако што је осигурала да њихови лични подаци остају безбедни. Међутим, препоручује се да купаца редовно ажурирајте своје приступне кључеве и лозинке или размислите о коришћењу приступних кључева како бисте ојачали безбедност својих налога.
У Треземе Дигиталу разумемо важност ефикасне комуникације. Знамо да је свака реч важна, због чега настојимо да испоручимо садржај који је релевантан, привлачан и персонализован да задовољи ваше потребе.
