1Password在错误地向用户发送密码更改通知后道歉

4月27日晚，美国所有活跃的1Password用户都收到以下通知，“您的密钥或密码最近更改了。请输入您的新帐户详细信息以继续”。由于他们没有更改密码，警报令人担忧。

但流行的密码管理器并没有被破坏或受到攻击。该通知是在例行维护后的停机期间错误发送的，1Password公共维护日志
在事件发生后立即解释了情况。

1Password后来发布了官方声明解释所发生的事情并道歉。美国东部时间当天晚上9点左右，1Password正在完成数据库的计划维护，这时他们的服务器收到了来自客户端设备的异常数量的同步请求。系统拒绝了登录，并返回了一个错误，客户端应用程序将其误读为密码更改警报。

密码和数据实际上没有被更改或影响。为了增加安全性，1Password通过加密保护备份。
为什么这很重要。

中断时间很短，服务再次全面运行。声明解释道：“到4月28日，没有其他错误消息，我们能够确认修复工作如预期。”。

1Password首席技术官Pedro Canahuati也报告称，正在对中断进行调查，以分析原因。这些发现将有助于调整维护和错误处理流程，使事件不会再次发生。

然而，在1Password支持论坛上快速搜索会发现一个线程概述了相同的错误消息。2022年12月，一名社区成员在他们的Mac设备上遇到错误后提出了投诉，1Password团队对此做出了公开回应。

虽然不是安全事件，但 1Password 恐慌是在LastPass 漏洞发生几个月后才出现的。LastPass 是另一个流行的密码管理器，去年遭受了严重的黑客攻击。恶意方窃取了用户的 URL 历史记录、姓名、账单地址、电子邮件、电话号码、IP 地址和加密的登录凭据。LastPass 的一些源代码也泄露了。我们为注重安全的读者提供了LastPass 的替代品列表。

1Password从未发生过安全事件。但LastPass黑客攻击确实为4月27日事件后令人担忧的猜测提供了背景。

官方声明平息了这种猜测。“我们非常重视您数据的完整性和系统的稳定性，并将继续每天努力工作，以赢得您对我们的信任，”首席技术官进一步向1Password客户保证。