Χάκερς στόχευσαν το 1Password μετά την παραβίαση της Okta, χωρίς απώλειες προστατευμένων δεδομένων σύμφωνα με την εταιρία

Τα διαπιστευτήρια ασφαλείας, όπως τα ονόματα χρήστη και οι κωδικοί πρόσβασης, αποτελούν δελεαστικό στόχο για τους χάκερ και ακόμη και οι καλύτεροι διαχειριστές κωδικών πρόσβασης μπορεί να απειλούνται από καιρό σε καιρό. Αυτό συνέβη πρόσφατα με τον δημοφιλή διαχειριστή κωδικών πρόσβασης 1Password, ο οποίος αποκάλυψε πρόσφατα, ότι το σύστημα υποστήριξης Okta παραβιάστηκε από κακόβουλους χάκερ.

Ευτυχώς, δεν φαίνεται να εκλάπησαν δεδομένα πελατών, οπότε αν χρησιμοποιείτε το 1Password, οι πληροφορίες σύνδεσής σας θα πρέπει να είναι ασφαλείς προς το παρόν. Ωστόσο, είναι πάντα καλό να ενημερώνετε τακτικά τους κωδικούς σας (ή να χρησιμοποιείτε passkeys) σε περίπτωση που πέσουν σε λάθος χέρια.

Σε μια ανάρτηση στο ιστολόγιό της, η 1Password εξήγησε την κατάσταση. "Εντοπίσαμε ύποπτη δραστηριότητα στην παρουσία μας στην Okta που σχετίζεται με το περιστατικό του συστήματος υποστήριξης", δήλωσε η 1Password. "Μετά από ενδελεχή έρευνα, καταλήξαμε στο συμπέρασμα ότι δεν υπήρξε πρόσβαση σε δεδομένα χρηστών της 1Password". Μετά τον εντοπισμό ύποπτης δραστηριότητας στις 29 Σεπτεμβρίου, η 1Password "τερμάτισε αμέσως τη δραστηριότητα, διερεύνησε και δεν διαπίστωσε καμία παραβίαση των δεδομένων των χρηστών ή άλλων ευαίσθητων συστημάτων, είτε σε επίπεδο εργαζομένων είτε σε επίπεδο χρηστών".

Η σύνδεση του περιστατικού με την Okta είναι ενδιαφέρουσα επειδή αποκαλύπτει μια βασική ευπάθεια. Η Okta βοηθά τις εταιρείες να διαχειρίζονται τους χρήστες τους και να διασφαλίζουν ότι όλοι μπορούν να συνδεθούν με ασφάλεια και προσφέρει επίσης υποστήριξη για αυτή τη διαδικασία. Στο πλαίσιο αυτό, οι πελάτες μερικές φορές ανεβάζουν αρχεία για να βοηθήσουν στη διάγνωση προβλημάτων, αλλά αυτά τα αρχεία μπορεί να περιέχουν ευαίσθητα δεδομένα, όπως tokens συνεδρίας και δεδομένα σύνδεσης.

Σύμφωνα με μια λεπτομερή αναφορά από την 1Password, ένας χάκερ έκλεψε ένα cookie συνεδρίας από έναν υπάλληλο πληροφορικής της 1Password και στη συνέχεια προσπάθησε να αποκτήσει πρόσβαση στο ταμπλό του εργαζομένου και να ζητήσει μια λίστα με τους χρήστες διαχειριστές. Ευτυχώς, η πρώτη ενέργεια μπλοκαρίστηκε από την Okta, ενώ η δεύτερη οδήγησε στην αποστολή ενός αυτοματοποιημένου email σε άλλους διαχειριστές της 1Password, το οποίο τους ειδοποίησε για την παραβίαση.

Ενώ οι πληροφορίες σύνδεσής σας είναι ασφαλείς -δεν φαίνεται να έχει αποκτήσει πρόσβαση σε δεδομένα χρηστών ο χάκερ- δείχνει πόσο εύκολα μπορούν να παραβιαστούν φαινομενικά ασφαλή συστήματα από κακούς παράγοντες. Ως απάντηση στο περιστατικό, η 1Password αναφέρει ότι μείωσε τον αριθμό των χρηστών "super admin", εφάρμοσε αυστηρότερους κανόνες σύνδεσης για τους διαχειριστές και έλαβε άλλα μέτρα.

Παρά το επεισόδιο αυτό, θα πρέπει να εξακολουθείτε να επιλέγετε έναν από τους καλύτερους διαχειριστές κωδικών πρόσβασης για να διατηρείτε τα δεδομένα σύνδεσής σας ασφαλή. Εξάλλου, η χρήση μιας εφαρμογής για τη δημιουργία και την αποθήκευση μοναδικών κωδικών πρόσβασης για εσάς είναι πολύ πιο ασφαλής από τη χρήση των ίδιων εύκολα μαντεύσιμων στοιχείων σύνδεσης για κάθε λογαριασμό.