Platformy i programy oferujące przechowywanie naszych haseł są łakomym kąskiem dla hakerów. Bazy danych z tysiącami ważnych, prywatnych zapisów są sporo warte w darkwebie. Z trudnym wyzwaniem spotkał się ostatnio 1Password.
Menedżer haseł to piękna sprawa
Choć obecnie przeglądarki internetowe mają możliwość łatwego zapisywania i przechowywania haseł, w pewnych okolicznościach rozwiązanie to może okazać się ryzykowne – zwłaszcza, jeśli czasem pobieramy pliki z mniej zaufanych źródeł. Łatwo wtedy o zainfekowanie komputera robakiem, który „zassie” nasze hasła z przeglądarki, by wykorzystać je do scamowania lub wyłudzeń.
Dlatego też bardzo doceniam menedżery haseł, które nie tylko przechowują nasze dane potrzebne do logowania, ale potrafią też je szyfrować, a także wymyślać arcytrudne do złamania ciągi znaków, których nie musimy pamiętać. Wystarczy raz podać hasło nadrzędne do menedżera i będzie on „wklejał” nam zapisane loginy w odpowiednie okienka.
Jednym z takich menedżerów jest 1Password, choć ostatnimi czasy właściciele tej platformy mieli trudniejszy okres ze względu na celowany atak hakerski.
Incydent bezpieczeństwa w 1Password
Osobiście korzystam z menedżera 1Password, więc oficjalna informacja dotycząca włamania nieco mnie zmartwiła. Okazało się, że 29 września wykryto podejrzaną aktywność w instancji serwisu zarządzanej przez platformę Okta, która związana jest z zabezpieczeniami weryfikacji tożsamości przy pomocy skanowania twarzy pracowników. 20 października ostatecznie potwierdzono, że naruszenie bezpieczeństwa dotyczyło właśnie systemu wsparcia Okta.
Wyglądało to tak, że haker ukradł sesyjny plik cookie pracownikowi IT 1Password, a następnie za jego pomocą próbował uzyskać dostęp do pulpitu tego pracownika i poprosić o listę użytkowników administracyjnych. Od razu zapaliło to wszystkie lampki ostrzegawcze w Okta, a następnie wszyscy inni administratorzy 1Password otrzymali automatyczne wiadomości o próbie uzyskania dostępu do systemu.
Ostatecznie nikt nie ucierpiał na całym zdarzeniu, a 1Password wzmocnił zabezpieczenia i ograniczył liczbę administratorów z dużymi uprawnieniami, dorzucając przy okazji kolejną warstwę logowania dla najbardziej odpowiedzialnych osób.
Jak wyjaśniła dalej ekipa wsparcia 1Password, na żadnym etapie włamania nie były zagrożone dane użytkowników platformy. Wychodzi więc na to, że nie muszę resetować swoich ustawień ani podejmować żadnych kroków w związku z wykrytym naruszeniem bezpieczeństwa. I Wy też nie musicie, więc chyba wszyscy zadowoleni.
Z pełnym raportem dotyczącym zdarzenia można zapoznać się w tym miejscu.
