近几个月来,密码管理器一直在与安全漏洞作斗争, LastPass 遭受特别严重的黑客攻击就是一个显着的例子。因此,当1Password用户上周收到警告说他们的密钥和密码在他们不知情的情况下被更改时,他们感到恐慌是可以理解的。幸运的是,一切都不是看起来的那样。
那是因为 1Password 背后的公司 AgileBits 刚刚准确解释了在那次活动中出了什么问题。虽然它并不像每个人最初想象的那么糟糕,但它仍然没有特别好地描绘 AgileBits。
在1Password 网站上的一篇博客文章中,该公司的首席技术官 (CTO) Pedro Canahuati 解释说,该事件发生在一段时间的计划维护完成后不久。维护工作完成后,“我们的服务收到了从客户端设备到服务器的同步请求的意外激增,”Canahuati 解释道。
CTO 澄清说,当发生这种情况时,“用户错误地收到了一条消息,表明他们的密钥或密码已更改。”更具体地说,1Password 在美国的服务器向用户的应用程序发送了一个错误代码,这些应用程序错误地解释了该错误代码,从而导致了令人担忧的消息。
幸运的是,Canahuati 注意到没有任何用户密码或密钥被更改,并且所有用户数据在整个事件中都是安全的。尽管如此,对于许多用户来说,这无疑是一段焦虑的时期,因为他们想知道自己的密码、信用卡信息和其他敏感数据是否已被泄露。
它还引发了关于 1Password 应用程序如何误解他们收到的错误代码的问题。 Canahuati 表示,1Password 将分析出了什么问题,“改进我们的迁移过程和错误处理”,并“确保我们在未来为这些情况做好适当的计划。”
密码管理器问题
这不是密码管理器第一次因安全漏洞而陷入困境,无论是真实的还是其他的。在过去的几个月里,LastPass 卷入了一场围绕其遭受的数据泄露的丑闻,其中用户数据似乎已被不法分子访问和窃取。
当违规的消息首次浮出水面时,LastPass 淡化了它,声称没有什么可担心的。然而,随着时间的推移,该公司披露了越来越多的诅咒信息,导致对其处理安全故障的方式提出严厉批评。
希望我们不会在 1Password 上看到类似的情况。考虑到密码管理器保护的高度敏感数据,密码管理器是黑客有利可图的目标,因此任何察觉到的失误都会在担心的用户中引起极大的恐慌。
但是,如果您想加强安全性,可以做很多事情。我们分析了市场上最好的密码管理器,以帮助您找到适合您需求的一款,还有一些方法可以改进您的密码并保护您的数据安全。这应该有助于确保您的重要数据尽可能安全。