1Password informuje o incydencie. Użytkownicy mogą być spokojni

Twórcy menedżera haseł 1Password informują, że na swoim firmowym koncie Okta służącym do obsługi weryfikacji tożsamości zauważyli podejrzaną aktywność. To efekt naruszenia bezpieczeństwa, po którym dokładnie sprawdzono, czy dane klientów nie zostały odczytane przez osoby trzecie.

Na szczęście nic takiego nie miało miejsca. Użytkownicy menedżera haseł 1Password mogą więc zachować spokój, a informację o naruszeniu bezpieczeństwa potraktować w praktyce tylko jako ciekawostkę. W krótkim oświadczeniu twórcy deklarują, że nie odnotowano dostępu do danych klientów, przez co bezpieczeństwo ich danych uwierzytelniających nie zostało w żaden sposób naruszone i nie ma konieczności zmiany danych logowania, które przechowywane są przez menedżer.

Jak opisuje Ars Technica analizując kilka źródeł naraz, atakujący zdobył dostęp do systemu wsparcia klientów Okta, co później wykorzystał do przejęcia danych stosowanych przez personel Okta. Atak udało się wykryć, gdy zauważono podejrzaną próbę logowania w wewnętrznych systemach. Wszystko wskazuje na to, że działania atakujących miały miejsce na przełomie września i października.

1Password nie podaje wielu dodatkowych informacji, które rzucałyby na sprawę dodatkowe światło. Ze zgromadzonych danych wynika, że atakujący działał wykorzystując serwer na terenie USA i wykorzystywał starsze wydania przeglądarki Google Chrome.