کامپیوتر

نه، 1Password هک نشده است – این چیزی است که واقعاً اتفاق افتاده است

مدیران رمز عبور در ماه‌های اخیر با نقض‌های امنیتی مبارزه کرده‌اند و LastPass به‌عنوان نمونه قابل‌توجه از هک بسیار بدی رنج می‌برد. بنابراین هنگامی که کاربران 1Password هفته گذشته هشداری مبنی بر تغییر کلیدهای مخفی و رمز عبور آنها بدون اطلاع آنها دریافت کردند، به طور قابل درک وحشت کردند. خوشبختانه همه چیز آنطور که به نظر می رسید نبود.

دلیل این امر این است که AgileBits، شرکتی که پشت 1Password قرار دارد، به تازگی توضیح داده است که دقیقاً چه اشتباهی در این رویداد رخ داده است. و در حالی که آنقدرها که همه در ابتدا فکر می کردند بد نبود، اما هنوز AgileBits را در نوری خاص نشان نمی دهد.

شخصی در حالی که روی مبل نشسته از رمز عبور 1Password روی لپ تاپ استفاده می کند.
1 رمز عبور / AgileBits

در یک پست وبلاگ در وب سایت 1Password، مدیر ارشد فناوری شرکت (CTO) پدرو کاناهواتی توضیح داد که این حادثه اندکی پس از پایان یک دوره تعمیر و نگهداری برنامه ریزی شده رخ داده است. Canahuati توضیح داد: پس از اتمام کار تعمیر و نگهداری، “سرویس ما با افزایش غیرمنتظره درخواست های همگام سازی از دستگاه های مشتری به سرورها مواجه شد.”

CTO توضیح داد که وقتی این اتفاق افتاد، “کاربران به اشتباه پیامی دریافت کردند که نشان می داد کلید مخفی یا رمز عبور آنها تغییر کرده است.” به طور خاص، سرورهای 1Password در ایالات متحده یک کد خطا را به برنامه های کاربران ارسال کردند که آن برنامه ها اشتباه تفسیر کردند و منجر به پیام هشدار دهنده شد.

بنابراین @1 رمز عبور تحت تعمیر بود بنابراین برنامه به سرور متصل نمی شد. و به این نتیجه رسیدیم که بهترین پیام خطا برای نشان دادن مردم این است "کلید مخفی یا رمز عبور شما اخیراً تغییر کرده است". 🤡🤡🤡

برو، نمی تونی به من حمله قلبی کنی، ممنون.

– ThioJoe (@thiojoe) 28 آوریل 2023

خوشبختانه Canahuati اشاره کرد که هیچ رمز عبور یا کلیدهای مخفی کاربر تغییر نکرده است و تمام اطلاعات کاربر در طول این حادثه امن بوده است. با این حال، بدون شک برای بسیاری از کاربران زمان مضطرب بود زیرا آنها در این فکر بودند که آیا رمز عبور، اطلاعات کارت اعتباری و سایر داده های حساس به خطر افتاده است.

مطلب پیشنهادی:  سرویس پردازش گرافیکی ابری Project Endgame اعلام کرد که کارت گرافیک دسکتاپ Arc اینتل در سه ماهه دوم عرضه خواهد شد.

همچنین سؤالاتی را در مورد اینکه چگونه برنامه 1Password ممکن است کد خطای دریافتی خود را اشتباه تفسیر کند، ایجاد می کند. کاناهواتی گفت که 1Password اشتباه را تجزیه و تحلیل می کند، “فرآیند مهاجرت و مدیریت خطا را اصلاح می کند” و “اطمینان حاصل می کند که ما به درستی برای این سناریوها در آینده برنامه ریزی می کنیم.”

مشکلات مدیریت رمز عبور

شخصی که از 1Password در رایانه رومیزی استفاده می کند
1 رمز عبور / AgileBits

این حادثه اولین بار نیست که یک مدیر رمز عبور به دلیل نقض امنیتی، واقعی یا غیر واقعی، درگیر است. در طول چند ماه گذشته، LastPass درگیر رسوایی در مورد یک در جایی که به نظر می‌رسد به داده‌های کاربر توسط عوامل جنایتکار دسترسی پیدا کرده و به سرقت رفته‌اند، دچار نقض داده شده است.

زمانی که اولین بار خبر این نقض منتشر شد، LastPass آن را کم اهمیت جلوه داد و گفت که جای نگرانی نیست. با این حال، با گذشت زمان، این شرکت اطلاعات بیشتر و بیشتر مجرمانه‌ای را فاش کرد، که منجر به انتقاد شدید از نحوه مدیریت این نقض امنیتی شد.

امیدواریم با 1Password شاهد وضعیت مشابهی نباشیم. مدیران گذرواژه با توجه به داده‌های بسیار حساسی که از آنها محافظت می‌کنند، یک هدف سودآور برای هکرها هستند، بنابراین هرگونه خلأ درک شده می‌تواند باعث نگرانی شدید کاربران نگران شود.

با این حال، اگر می خواهید امنیت خود را تشدید کنید، کارهای زیادی وجود دارد که می توانید انجام دهید. ما بهترین مدیران گذرواژه در بازار را تجزیه و تحلیل کرده‌ایم تا به شما کمک کنیم رمز عبور مناسب را برای نیازهای خود پیدا کنید، همچنین راه‌هایی برای بهبود رمز عبور و محافظت از داده‌هایتان وجود دارد. این باید به شما کمک کند تا داده های مهم خود را تا حد امکان ایمن نگه دارید.

مطلب پیشنهادی:  CES 2023: مجموعه لپ‌تاپ‌های گیمینگ MSI با پردازنده‌های نسل سیزدهم اینتل، پردازنده‌های گرافیکی Nvidia RTX سری 40 به‌روزرسانی شد.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا