1Password è stato violato da hacker, ma i tuoi accessi sono al sicuro | ENBLE
1Password è stato violato da hacker, ma i tuoi dati di accesso sono ancora sicuri | ENBLE
Gli accessi alla sicurezza come nomi utente e password sono un obiettivo allettante per gli hacker, e persino i migliori gestori di password possono essere minacciati di volta in volta. È stato il caso di recente con il popolare gestore di password 1Password, che ha recentemente rivelato (tramite Bleeping Computer) di essere stato compromesso da hacker malintenzionati.
Fortunatamente, non sembra che siano state rubate alcune informazioni dei clienti, quindi se utilizzi 1Password, le tue credenziali di accesso dovrebbero essere al sicuro per ora. Detto questo, è sempre bene aggiornare regolarmente le tue password (o utilizzare passkeys) nel caso finiscano nelle mani sbagliate.
In un post sul blog sul suo sito web, 1Password ha spiegato la situazione. “Abbiamo rilevato attività sospette sulla nostra istanza di Okta legata al loro incidente del Support System”, ha detto 1Password. “Dopo un’attenta indagine, abbiamo concluso che nessun dato dell’utente 1Password è stato accesso”.
Dopo aver rilevato attività sospette il 29 settembre, 1Password “ha immediatamente interrotto l’attività, ha effettuato un’indagine e non ha trovato alcuna compromissione di dati degli utenti o di altri sistemi sensibili, sia visibili per i dipendenti che per gli utenti.”
La connessione Okta
Il collegamento con Okta è interessante perché rivela una vulnerabilità chiave. Okta aiuta le aziende a gestire i propri utenti ed assicurarsi che tutti possano effettuare l’accesso in modo sicuro, offrendo anche supporto per questo processo. Come parte di questo, i clienti a volte caricano archivi di file per aiutare a diagnosticare i problemi, ma questi archivi possono contenere dati sensibili come token di sessione e dati di accesso.
- I migliori stampanti 3D veloci del 2023
- Startup ottiene €8,5 milioni per potenziare il riciclaggio delle ba...
- Microsoft stanziati 3,2 miliardi di dollari per l’espansione ...
Secondo un rapporto dettagliato di 1Password, un hacker ha rubato un cookie di sessione da un dipendente IT di 1Password e ha poi cercato di accedere alla dashboard dell’operatore e richiedere un elenco di utenti amministratori. Fortunatamente, l’azione precedente è stata bloccata da Okta, mentre la seconda ha portato all’invio di una e-mail automatizzata ad altri amministratori di 1Password, che li ha avvertiti dell’attacco.
Anche se le tue credenziali di accesso sono al sicuro — sembra che hacker non abbia acceduto a dati degli utenti — dimostra quanto sia facile che sistemi apparentemente sicuri siano violati da malintenzionati. In risposta all’incidente, 1Password afferma di aver ridotto il numero di utenti “super amministratori”, di aver implementato regole di accesso più rigide per gli amministratori e altro ancora.
Nonostante questo episodio, dovresti comunque scegliere uno dei migliori gestori di password per mantenere sicure le tue credenziali di accesso. Dopotutto, utilizzare un’applicazione per creare e memorizzare password uniche per te è molto più sicuro che utilizzare le stesse credenziali di accesso facilmente indovinabili per ogni account.
