Розпізнаний менеджер паролів 1Password оголосив, що став мішенню хакерського вторгнення наприкінці вересня компанія запевняє своїх клієнтів, що особиста інформація залишається недоторканою.
Згідно з офіційною заявою 1Password, підозрілі дії були виявлені 29 вересня, що змусило команду компанії вжити негайних заходів.
побачити більше
Увага! Нове «шахрайство Pix» застосовується через посилання…
У США на Мету подали до суду за нібито "шкоду здоров'ю...
Завдяки втручанню команди компанії вторгнення було негайно припинено, після чого було проведено ретельне розслідування, яке не виявило будь-який компромет даних користувачів або інших конфіденційних систем, пов’язаних із працівниками або клієнтів.
У компанії пояснили, що хакери спрямували свої зусилля на екземпляр Okta, пов’язаний із системою підтримки.
Okta — це корпоративна служба керування ідентифікацією, яка відіграє ключову роль у забезпеченні безпеки користувачів під час входу та доступу до їхніх облікових записів.
Частина системи підтримки 1Password дозволяє клієнтам завантажувати файли, щоб допомогти у виявленні проблем. Однак більшість цих типів файлів зберігають конфіденційну інформацію. Це включає, наприклад, паролі та
жетони сесії.(Зображення: розкриття)
Як зазначено у звіті, опублікованому 1Password, зловмисники скористалися цією вразливістю, щоб отримати сеансовий файл cookie, який належить співробітнику ІТ-відділу компанії.
Пізніше зловмисник спробував отримати доступ до панелі співавторів і запитати список системних адміністраторів.
Компанія підкреслила, що Okta заблокувала спробу хакера отримати доступ до інформаційної панелі співробітників, водночас він автоматично надіслав сповіщення електронною поштою всім адміністраторам рахунок.
Після інциденту компанія 1Password запровадила додаткові заходи для посилення безпеки своєї системи, зокрема запровадження суворіша політика входу для адміністраторів і зменшення кількості користувачів з доступом до контролю облікові записи.
Компанія заспокоїла користувачів, гарантуючи, що їхня особиста інформація залишається в безпеці. Однак це рекомендується клієнтів регулярно оновлюйте свої ключі доступу та паролі або розгляньте можливість використання ключів доступу, щоб посилити безпеку своїх облікових записів.
У Trezeme Digital ми розуміємо важливість ефективної комунікації. Ми знаємо, що кожне слово має значення, тому ми прагнемо надавати вміст, який є релевантним, привабливим і персоналізованим відповідно до ваших потреб.
