Den igenkända lösenordshanteraren 1Password meddelade att det var målet för en hackerinvasion i slutet av september försäkrar företaget dock sina kunder att personlig information förblir intakt.
Enligt ett officiellt uttalande från 1Password upptäcktes misstänkta aktiviteter den 29 september, vilket fick företagets team att vidta omedelbara åtgärder.
se mer
Uppmärksamhet! Ny "Pix-bedrägeri" tillämpas via länkar...
Meta stäms i USA för att ha "skada hälsan...
Med ingripande av företagets team avbröts invasionen omedelbart, följt av en grundlig undersökning, som inte avslöjade någon kompromiss av användardata eller andra konfidentiella system, oavsett om de är relaterade till anställda eller kunder.
Företaget förklarade att hackarna riktade sina ansträngningar på Okta-instansen som är kopplad till supportsystemet.
Okta är en företagsidentitetshanteringstjänst som spelar en nyckelroll för att säkerställa användarnas säkerhet när de loggar in och kommer åt sina konton.
En del av 1Passwords supportsystem tillåter kunder att ladda upp filer för att hjälpa till med att identifiera problem. Men de flesta av dessa typer av filer lagrar känslig information. Detta inkluderar till exempel lösenord och
(Bild: avslöjande)
Som beskrivs i rapporten som släpptes av 1Password, utnyttjade angripare denna sårbarhet för att skaffa en sessionscookie som tillhör en anställd på företagets IT-avdelning.
Angriparen försökte senare komma åt kollaboratörspanelen och begära en lista över systemadministratörer.
Företaget framhöll att Okta blockerade hackarens försök att komma åt anställds instrumentpanel, samtidigt som den automatiskt skickade en e-postvarning till alla administratörer av konto.
Efter incidenten implementerade 1Password ytterligare åtgärder för att stärka säkerheten för sitt system, inklusive antagande strängare inloggningspolicyer för administratörer och minska antalet användare med åtkomst till kontroll konton.
Företaget lugnade användarna genom att se till att deras personliga information förblir säker. Det rekommenderas dock att kunder uppdatera dina åtkomstnycklar och lösenord regelbundet, eller överväg att använda lösenord, för att stärka säkerheten för dina konton.
På Trezeme Digital förstår vi vikten av effektiv kommunikation. Vi vet att varje ord betyder något, det är därför vi strävar efter att leverera innehåll som är relevant, engagerande och personligt anpassat för att möta dina behov.
