Não, o 1Password não foi hackeado – aqui está o que realmente aconteceu

maio 3, 2023 gurinho

Os gerenciadores de senhas têm lutado com violações de segurança nos últimos meses, com o LastPass sofrendo um hack particularmente ruim como um exemplo notável. Então, quando os usuários do 1Password receberam um alerta na semana passada dizendo que suas chaves secretas e senhas foram alteradas sem o seu conhecimento, eles ficaram compreensivelmente em pânico. Felizmente, nem tudo era o que parecia.

Isso porque a AgileBits, a empresa por trás do 1Password, acaba de explicar exatamente o que deu errado durante aquele evento. E embora não tenha sido tão ruim quanto todos pensaram, ainda não pinta o AgileBits de uma maneira particularmente boa.

Uma pessoa usando o gerenciador de senhas 1Password em um laptop enquanto está sentada em um sofá. — 1Senha / AgileBits

Em uma postagem no blog do site 1Password , o diretor de tecnologia (CTO) da empresa, Pedro Canahuati, explicou que o incidente ocorreu logo após a conclusão de um período de manutenção planejada. Após a conclusão do trabalho de manutenção, “nosso serviço recebeu um aumento inesperado nas solicitações de sincronização de dispositivos clientes para os servidores”, explicou Canahuati.

O CTO esclareceu que, quando isso acontecia, “os usuários recebiam erroneamente uma mensagem indicando que sua chave secreta ou senha havia mudado”. Mais especificamente, os servidores do 1Password nos EUA enviaram um código de erro para os aplicativos dos usuários, que esses aplicativos interpretaram incorretamente, levando à mensagem preocupante.

Portanto, o @1Password estava em manutenção e o aplicativo não estava se conectando ao servidor. E decidiu que a melhor mensagem de erro para mostrar às pessoas era "sua chave secreta ou senha foi alterada recentemente".
Bruh você não pode me dar um maldito ataque cardíaco, obrigado.
— ThioJoe (@thiojoe) 28 de abril de 2023

Felizmente, Canahuati observou que nenhuma senha de usuário ou chave secreta foi alterada e que todos os dados do usuário estavam seguros durante o incidente. Ainda assim, sem dúvida, foi um período de ansiedade para muitos usuários, pois eles se perguntavam se suas senhas, informações de cartão de crédito e outros dados confidenciais haviam sido comprometidos.

Isso também levanta questões sobre como o aplicativo 1Password pode ter interpretado mal o código de erro recebido. Canahuati disse que o 1Password analisará o que deu errado, “refinará nosso processo de migração e tratamento de erros” e “garantirá que planejamos adequadamente esses cenários no futuro”.

Problemas com o gerenciador de senhas

Uma pessoa usando o 1Password em um computador multifuncional de mesa enquanto está sentada em uma mesa. Há dois laptops ao lado deles na mesa. — 1Senha / AgileBits

O incidente não é a primeira vez que um gerenciador de senhas está envolvido em uma violação de segurança, real ou não. Nos últimos meses, o LastPass se envolveu em um escândalo envolvendo uma violação de dados que sofreu , em que os dados do usuário parecem ter sido acessados e roubados por agentes nefastos.

Quando as notícias da violação surgiram pela primeira vez, o LastPass minimizou, alegando que não havia nada com que se preocupar. Com o tempo, no entanto, a empresa revelou cada vez mais informações contundentes, levando a críticas severas à forma como lidou com a falha de segurança.

Felizmente, não veremos uma situação semelhante acontecer com o 1Password. Os gerenciadores de senhas são um alvo lucrativo para os hackers, devido aos dados altamente confidenciais que eles protegem e, portanto, qualquer lapso percebido pode causar grande consternação entre os usuários preocupados.

Se você quiser aumentar sua segurança, porém, há muitas coisas que você pode fazer. Analisamos os melhores gerenciadores de senhas do mercado para ajudá-lo a encontrar o certo para suas necessidades, e também existem maneiras de melhorar suas senhas e manter seus dados seguros. Isso deve ajudar a manter seus dados importantes tão seguros quanto possível.