Hackers atacaram 1Password após violação do Okta, mas seus logins estão seguros
Credenciais de segurança, como nomes de usuário e senhas, são alvos tentadores para hackers, e até mesmo os melhores gerenciadores de senhas podem ser ameaçados de vez em quando. Esse foi o caso recentemente do popular gerenciador de senhas 1Password, que divulgou recentemente (via Bleeping Computer ) que seu sistema de suporte Okta foi violado por hackers mal-intencionados.
Felizmente, não parece que nenhum dado do cliente tenha sido roubado; portanto, se você usar o 1Password, suas informações de login deverão estar seguras por enquanto. No entanto, é sempre bom atualizar regularmente suas senhas (ou usar chaves de acesso ), caso elas caiam em mãos erradas.
Em uma postagem de blog em seu site , o 1Password explicou a situação. “Detectamos atividades suspeitas em nossa instância Okta relacionadas ao incidente do Sistema de Suporte”, disse 1Password. “Após uma investigação minuciosa, concluímos que nenhum dado do usuário 1Password foi acessado.”
Depois de detectar atividades suspeitas em 29 de setembro, o 1Password “encerrou imediatamente a atividade, investigou e não encontrou nenhum comprometimento dos dados do usuário ou de outros sistemas confidenciais, tanto voltados para funcionários quanto para usuários”.
A conexão Okta
A ligação com o Okta é interessante porque revela uma vulnerabilidade importante. Okta ajuda as empresas a gerenciar seus usuários e garantir que todos possam fazer login com segurança, além de oferecer suporte nesse processo. Como parte disso, os clientes às vezes carregam arquivos para ajudar a diagnosticar problemas, mas esses arquivos podem conter dados confidenciais, como tokens de sessão e dados de login.
De acordo com um relatório detalhado do 1Password , um hacker roubou um cookie de sessão de um funcionário de TI do 1Password e, em seguida, tentou acessar o painel do funcionário e solicitar uma lista de usuários administradores. Felizmente, a primeira ação foi bloqueada pelo Okta, enquanto a segunda levou ao envio de um e-mail automático a outros administradores do 1Password, alertando-os sobre a violação.
Embora suas informações de login sejam seguras – nenhum dado do usuário parece ter sido acessado pelo hacker – isso mostra quão facilmente sistemas aparentemente seguros podem ser violados por malfeitores. Em resposta ao incidente, o 1Password afirma que reduziu o número de usuários “superadministradores”, implementou regras de login mais rígidas para administradores e tomou outras medidas.
Apesar desse episódio, você ainda deve escolher um dos melhores gerenciadores de senhas para manter seus dados de login seguros. Afinal, usar um aplicativo para criar e armazenar senhas exclusivas para você é muito mais seguro do que usar as mesmas informações de login facilmente adivinháveis para todas as contas.