1Password在错误地向用户发送密码更改通知后道歉

4月27日晚,美国所有活跃的1Password用户都收到以下通知,“您的密钥或密码最近更改了。请输入您的新帐户详细信息以继续”。由于他们没有更改密码,警报令人担忧。

但流行的密码管理器并没有被破坏或受到攻击。该通知是在例行维护后的停机期间错误发送的,1Password公共维护日志
在事件发生后立即解释了情况。

1Password后来发布了官方声明解释所发生的事情并道歉。美国东部时间当天晚上9点左右,1Password正在完成数据库的计划维护,这时他们的服务器收到了来自客户端设备的异常数量的同步请求。系统拒绝了登录,并返回了一个错误,客户端应用程序将其误读为密码更改警报。

密码和数据实际上没有被更改或影响。为了增加安全性,1Password通过加密保护备份。
为什么这很重要。

中断时间很短,服务再次全面运行。声明解释道:“到4月28日,没有其他错误消息,我们能够确认修复工作如预期。”。

1Password首席技术官Pedro Canahuati也报告称,正在对中断进行调查,以分析原因。这些发现将有助于调整维护和错误处理流程,使事件不会再次发生。

然而,在1Password支持论坛上快速搜索会发现一个线程概述了相同的错误消息。2022年12月,一名社区成员在他们的Mac设备上遇到错误后提出了投诉,1Password团队对此做出了公开回应。

虽然不是安全事件,但 1Password 恐慌是在LastPass 漏洞发生几个月后才出现的。LastPass 是另一个流行的密码管理器,去年遭受了严重的黑客攻击。恶意方窃取了用户的 URL 历史记录、姓名、账单地址、电子邮件、电话号码、IP 地址和加密的登录凭据。LastPass 的一些源代码也泄露了。我们为注重安全的读者提供了LastPass 的替代品列表。

1Password从未发生过安全事件。但LastPass黑客攻击确实为4月27日事件后令人担忧的猜测提供了背景。

官方声明平息了这种猜测。“我们非常重视您数据的完整性和系统的稳定性,并将继续每天努力工作,以赢得您对我们的信任,”首席技术官进一步向1Password客户保证。

类似文章