ผู้จัดการรหัสผ่านที่ได้รับการยอมรับ 1Password ประกาศว่ามันเป็นเป้าหมายของการบุกรุกของแฮ็กเกอร์ อย่างไรก็ตาม ณ สิ้นเดือนกันยายน บริษัทให้ความมั่นใจกับลูกค้าว่าข้อมูลส่วนบุคคลยังคงไม่เสียหาย
ตามคำแถลงอย่างเป็นทางการที่ออกโดย 1Password ตรวจพบกิจกรรมที่น่าสงสัยเมื่อวันที่ 29 กันยายน ซึ่งทำให้ทีมงานของบริษัทดำเนินการทันที
ดูเพิ่มเติม
ความสนใจ! มีการใช้ 'Pix scam' ใหม่ผ่านลิงก์...
Meta ถูกฟ้องในสหรัฐอเมริกาเนื่องจากถูกกล่าวหาว่า 'ทำลายสุขภาพ...
ด้วยการแทรกแซงของทีมบริษัทจึงขัดขวางการบุกรุกทันทีตามด้วยการสอบสวนอย่างละเอียดไม่เปิดเผย การบุกรุกข้อมูลผู้ใช้หรือระบบที่เป็นความลับอื่น ๆ ไม่ว่าจะเกี่ยวข้องกับพนักงานหรือ ลูกค้า
บริษัทอธิบายว่าแฮกเกอร์มุ่งเป้าไปที่อินสแตนซ์ Okta ที่เกี่ยวข้องกับระบบสนับสนุน
Okta เป็นบริการจัดการข้อมูลประจำตัวขององค์กรที่มีบทบาทสำคัญในการรับรองความปลอดภัยของผู้ใช้เมื่อเข้าสู่ระบบและเข้าถึงบัญชีของตน
ส่วนหนึ่งของระบบสนับสนุนของ 1Password ช่วยให้ลูกค้าสามารถอัปโหลดไฟล์เพื่อช่วยระบุปัญหาได้ อย่างไรก็ตาม ไฟล์ประเภทนี้ส่วนใหญ่จะเก็บข้อมูลที่ละเอียดอ่อน ซึ่งรวมถึงรหัสผ่านและ โทเค็น การประชุม.
(ภาพ: การเปิดเผย)
ตามรายละเอียดในรายงานที่เผยแพร่โดย 1Password ผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้เพื่อรับคุกกี้เซสชันที่เป็นของพนักงานในแผนกไอทีของบริษัท
ผู้โจมตีพยายามเข้าถึงแผงผู้ทำงานร่วมกันในภายหลังและขอรายชื่อผู้ดูแลระบบ
บริษัทเน้นย้ำว่า Okta บล็อกความพยายามของแฮ็กเกอร์ในการเข้าถึงแดชบอร์ดของพนักงาน ในขณะเดียวกันก็ส่งอีเมล์แจ้งเตือนไปยังผู้ดูแลระบบทุกคนโดยอัตโนมัติ บัญชี.
หลังจากเหตุการณ์ดังกล่าว 1Password ได้ใช้มาตรการเพิ่มเติมเพื่อเสริมสร้างความปลอดภัยของระบบ รวมถึงการปรับใช้ นโยบายการเข้าสู่ระบบที่เข้มงวดยิ่งขึ้นสำหรับผู้ดูแลระบบและลดจำนวนผู้ใช้ที่มีสิทธิ์เข้าถึงการควบคุม บัญชี
บริษัทให้ความมั่นใจแก่ผู้ใช้โดยรับรองว่าข้อมูลส่วนบุคคลของพวกเขายังคงปลอดภัย อย่างไรก็ตามขอแนะนำว่า ลูกค้า อัปเดตคีย์การเข้าถึงและรหัสผ่านของคุณเป็นประจำ หรือพิจารณาใช้รหัสผ่าน เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ
ที่ Trezeme Digital เราเข้าใจถึงความสำคัญของการสื่อสารที่มีประสิทธิภาพ เรารู้ว่าทุกคำมีความสำคัญ ซึ่งเป็นเหตุผลที่เรามุ่งมั่นที่จะนำเสนอเนื้อหาที่เกี่ยวข้อง มีส่วนร่วม และเป็นส่วนตัวเพื่อตอบสนองความต้องการของคุณ