نه، 1Password هک نشده است – این چیزی است که واقعاً اتفاق افتاده است
مدیران رمز عبور در ماههای اخیر با نقضهای امنیتی مبارزه کردهاند و LastPass بهعنوان نمونه قابلتوجه از هک بسیار بدی رنج میبرد. بنابراین هنگامی که کاربران 1Password هفته گذشته هشداری مبنی بر تغییر کلیدهای مخفی و رمز عبور آنها بدون اطلاع آنها دریافت کردند، به طور قابل درک وحشت کردند. خوشبختانه همه چیز آنطور که به نظر می رسید نبود.
دلیل این امر این است که AgileBits، شرکتی که پشت 1Password قرار دارد، به تازگی توضیح داده است که دقیقاً چه اشتباهی در این رویداد رخ داده است. و در حالی که آنقدرها که همه در ابتدا فکر می کردند بد نبود، اما هنوز AgileBits را در نوری خاص نشان نمی دهد.
در یک پست وبلاگ در وب سایت 1Password، مدیر ارشد فناوری شرکت (CTO) پدرو کاناهواتی توضیح داد که این حادثه اندکی پس از پایان یک دوره تعمیر و نگهداری برنامه ریزی شده رخ داده است. Canahuati توضیح داد: پس از اتمام کار تعمیر و نگهداری، “سرویس ما با افزایش غیرمنتظره درخواست های همگام سازی از دستگاه های مشتری به سرورها مواجه شد.”
CTO توضیح داد که وقتی این اتفاق افتاد، “کاربران به اشتباه پیامی دریافت کردند که نشان می داد کلید مخفی یا رمز عبور آنها تغییر کرده است.” به طور خاص، سرورهای 1Password در ایالات متحده یک کد خطا را به برنامه های کاربران ارسال کردند که آن برنامه ها اشتباه تفسیر کردند و منجر به پیام هشدار دهنده شد.
خوشبختانه Canahuati اشاره کرد که هیچ رمز عبور یا کلیدهای مخفی کاربر تغییر نکرده است و تمام اطلاعات کاربر در طول این حادثه امن بوده است. با این حال، بدون شک برای بسیاری از کاربران زمان مضطرب بود زیرا آنها در این فکر بودند که آیا رمز عبور، اطلاعات کارت اعتباری و سایر داده های حساس به خطر افتاده است.
همچنین سؤالاتی را در مورد اینکه چگونه برنامه 1Password ممکن است کد خطای دریافتی خود را اشتباه تفسیر کند، ایجاد می کند. کاناهواتی گفت که 1Password اشتباه را تجزیه و تحلیل می کند، “فرآیند مهاجرت و مدیریت خطا را اصلاح می کند” و “اطمینان حاصل می کند که ما به درستی برای این سناریوها در آینده برنامه ریزی می کنیم.”
مشکلات مدیریت رمز عبور
این حادثه اولین بار نیست که یک مدیر رمز عبور به دلیل نقض امنیتی، واقعی یا غیر واقعی، درگیر است. در طول چند ماه گذشته، LastPass درگیر رسوایی در مورد یک در جایی که به نظر میرسد به دادههای کاربر توسط عوامل جنایتکار دسترسی پیدا کرده و به سرقت رفتهاند، دچار نقض داده شده است.
زمانی که اولین بار خبر این نقض منتشر شد، LastPass آن را کم اهمیت جلوه داد و گفت که جای نگرانی نیست. با این حال، با گذشت زمان، این شرکت اطلاعات بیشتر و بیشتر مجرمانهای را فاش کرد، که منجر به انتقاد شدید از نحوه مدیریت این نقض امنیتی شد.
امیدواریم با 1Password شاهد وضعیت مشابهی نباشیم. مدیران گذرواژه با توجه به دادههای بسیار حساسی که از آنها محافظت میکنند، یک هدف سودآور برای هکرها هستند، بنابراین هرگونه خلأ درک شده میتواند باعث نگرانی شدید کاربران نگران شود.
با این حال، اگر می خواهید امنیت خود را تشدید کنید، کارهای زیادی وجود دارد که می توانید انجام دهید. ما بهترین مدیران گذرواژه در بازار را تجزیه و تحلیل کردهایم تا به شما کمک کنیم رمز عبور مناسب را برای نیازهای خود پیدا کنید، همچنین راههایی برای بهبود رمز عبور و محافظت از دادههایتان وجود دارد. این باید به شما کمک کند تا داده های مهم خود را تا حد امکان ایمن نگه دارید.
توصیه های سردبیران