1Password foi hackeado por hackers, mas seus acessos estão seguros | ENBLE
1Password foi alvo de hackers, mas suas informações de acesso estão seguras | ENBLE
As credenciais de segurança, como nomes de usuário e senhas, são um alvo tentador para hackers, e até mesmo os melhores gerenciadores de senhas podem estar sob ameaça de tempos em tempos. Esse foi o caso recentemente com o popular gerenciador de senhas 1Password, que recentemente divulgou (por meio do Bleeping Computer) que foi violado por hackers maliciosos.
Felizmente, não parece que nenhum dado do cliente tenha sido roubado, então se você usa o 1Password, suas informações de login devem estar seguras por enquanto. Dito isso, é sempre bom atualizar regularmente suas senhas (ou usar chaves de acesso) apenas no caso de elas caírem nas mãos erradas.
Em um post em seu site, o 1Password explicou a situação. “Detectamos atividades suspeitas em nossa instância do Okta relacionadas a um incidente em nosso sistema de suporte”, disse o 1Password. “Após uma investigação minuciosa, concluímos que nenhum dado do usuário do 1Password foi acessado”.
Ao detectar atividades suspeitas em 29 de setembro, o 1Password “imediatamente encerrou a atividade, investigou e não encontrou compromisso de dados do usuário ou outros sistemas sensíveis, tanto para funcionários quanto para usuários”.
A conexão com o Okta
A conexão com o Okta é interessante porque revela uma vulnerabilidade chave. O Okta ajuda as empresas a gerenciar seus usuários e garantir que todos possam fazer login com segurança, e também oferece suporte para esse processo. Como parte disso, os clientes às vezes fazem upload de arquivos de arquivos para ajudar a diagnosticar problemas, mas esses arquivos podem conter dados sensíveis, como tokens de sessão e dados de login.
- Startup arrecada €8,5 milhões para fortalecer reciclagem de bateria...
- A Microsoft reserva $3,2 bilhões para expansão de IA e nuvem na Aus...
- Os melhores monitores ultrawide para 2023 | ENBLE
De acordo com um relatório detalhado do 1Password, um hacker roubou um cookie de sessão de um funcionário de TI do 1Password e tentou acessar o painel do trabalhador e solicitar uma lista de usuários administradores. Felizmente, a primeira ação foi bloqueada pelo Okta, enquanto a segunda levou ao envio de um e-mail automático para outros administradores do 1Password, o que os alertou sobre a violação.
Embora suas informações de login estejam seguras – nenhum dado do usuário parece ter sido acessado pelo hacker – isso mostra o quão facilmente sistemas aparentemente seguros podem ser violados por atores mal-intencionados. Em resposta ao incidente, o 1Password diz que reduziu o número de usuários ‘super administradores’, implementou regras de login mais rigorosas para administradores, entre outras medidas.
Apesar desse episódio, você ainda deve escolher um dos melhores gerenciadores de senhas para manter seus dados de login seguros. Afinal, usar um aplicativo para criar e armazenar senhas únicas para você é muito mais seguro do que usar as mesmas informações de login facilmente adivinháveis para todas as contas.
