1Password, müşterilerin değiştirilen şifreler hakkında bildirim almasına neden olan yeni bir olayın, güvenlik ihlali değil, hizmet kesintisinin sonucu olduğunu söylüyor.
Şirket ilk olarak beş gün önce bir olay raporunda bildirimlerin hatalı olduğunu ve 27 Nisan Perşembe günü planlanan rutin veritabanı bakımıyla bağlantılı olduğunu açıkladı.
Bugün, 1Password Baş Teknoloji Sorumlusu (CTO) Pedro Canahuati daha fazla ayrıntı sağladı ve müşterilerin bilgilerinin etkilenmediğini söyledi.
Canahuati, "27 Nisan'da, 21:03 ile 21:26 ET, 1Password kısa bir hizmet kesintisi yaşadı. Bu bir güvenlik olayı değildi ve müşteri verileri hiçbir şekilde etkilenmedi." Dedi.
"İstemci uygulamaları yanlış bir mesaj gösterdi: Gizli anahtarınız veya şifreniz yakın zamanda değiştirildi. Devam etmek için yeni hesap ayrıntılarınızı girin."
Ancak, Canahuati'nin açıkladığı gibi, bu olmadı. Hatalı uyarılar, arka uç veritabanlarının imzalama reddi ile geçişini takiben bir senkronizasyon isteklerine yanıt veren 1Password'ün ABD sunucuları tarafından tetiklendi.
İstemci uygulamaları, sunuculardan gönderilen hata kodunu yanlış yorumladı ve ABD bölgesindeki müşterilerin cihazlarında yanlış şifre değiştirme uyarılarını görüntüledi.
Ancak, bu uyarılar fark edilmedi, 1Passwords kullanıcıları hesaplarının saldırıya uğradığından veya şirketin bir güvenlik olayı yaşadığından endişe ediyorlardı.
1Password'ün ABD ortamındaki trafik 27 Nisan'da saat 21: 26'ya kadar normale döndü ve ek başarısız oturum açma denemesi tespit edilmedi.
28 Nisan'a kadar, hizmet sağlığını izlerken hiçbir ek hatalı mesaj ortaya çıkmadı ve düzeltmelerin beklendiği gibi çalıştığı doğrulandı.
Şirket bundan bahsetmese de, bu tür hatalar kullanıcıların cihazlarında ilk kez ortaya çıkmadı, bazı raporlar Aralık 2022'ye kadar, gizli anahtarlarını veya şifrelerini asla değiştirmese bile.
O zaman, 1Password ekip üyeleri, etkilenen müşterileri daha fazla ayrıntı sağlamak için şirketin destek ekibiyle iletişim kurmaya yönlendirdi, böylece sorunun daha fazla araştırılabilmesi.
1Password'den başka hiçbir güncelleme eklenmediğinden, bu tür bildirimlerin önceki örnekleri muhtemelen çok daha az sayıda müşteriyi etkileyen küçük olaylarla bağlantılıdır.
Canahuati bugün, 1Password'un temel nedenini anlamak ve veritabanı geçiş süreçlerini ve hata işlemesini iyileştirmek için geçen haftaki olay sırasında toplanan verileri kullanacağını da sözlerine ekledi.
Canahuati, "Verilerinizin bütünlüğünü ve sistemlerimizin istikrarını çok ciddiye alıyoruz ve bize verdiğiniz güveni kazanmak için her gün çok çalışmaya devam edeceğiz." Dedi.
Windows yöneticileri artık "bilinen sorun" e -posta uyarılarına kaydolabilir
İngiltere siber ajansı, Rus hacker'ların yeni bir 'sınıfı' uyarıyor
Cisco, sunucu yönetimi aracında XSS sıfır gün kusurunu açıklar
A '! Password20231#' Parola düşündüğünüz kadar karmaşık olmayabilir
Sergi Sunucuları Kaçış Sunucuları için İstismar Edilen Papait, Şimdi Yama
Kaynak: Bleeping Computer