1Password explica las aterradoras alertas de cambio de contraseña y clave

Iniciado por AXCESS, Mayo 02, 2023, 07:15:17 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 02, 2023, 07:15:17 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

1Password dice que un incidente reciente que provocó que los clientes recibieran notificaciones sobre el cambio de contraseñas fue el resultado de una interrupción del servicio y no una violación de la seguridad.

La compañía reveló por primera vez en un informe de incidentes hace cinco días que las notificaciones eran erróneas y estaban vinculadas al mantenimiento de rutina de la base de datos programado para el jueves 27 de abril.

Hoy, el director de tecnología (CTO) de 1Password, Pedro Canahuati, proporcionó más detalles y dijo que la información de los clientes no se vio afectada.

"El 27 de abril, entre las 9:03 p. m. y las 9:26 p. m. ET, 1Password experimentó una breve interrupción del servicio. Esto no fue un incidente de seguridad y los datos de los clientes no se vieron afectados de ninguna manera", dijo Canahuati.

"Las aplicaciones cliente mostraron un mensaje incorrecto que decía: Su clave secreta o contraseña se cambió recientemente. Ingrese los detalles de su nueva cuenta para continuar".

Sin embargo, como explicó Canahuati, esto no sucedió. Las alertas erróneas fueron activadas por los servidores estadounidenses de 1Password que respondieron a un pico de solicitudes de sincronización luego de la migración de las bases de datos backend con rechazos de inicio de sesión.

Las aplicaciones cliente interpretaron incorrectamente el código de error enviado desde los servidores y mostraron las alertas de cambio de contraseña incorrecta en los dispositivos de los clientes en la región de Estados Unidos.

Sin embargo, estas alertas no pasaron desapercibidas, con los usuarios de 1Passwords preocupados de que sus cuentas fueran pirateadas o que la empresa sufriera un incidente de seguridad.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El tráfico en el entorno de EE. UU. de 1Password volvió a la normalidad a las 9:26 p.

Para el 28 de abril, no aparecieron mensajes erróneos adicionales mientras se monitoreaba el estado del servicio y se confirmó que las correcciones funcionaban como se esperaba.

Si bien la compañía no lo mencionó, esta no fue la primera vez que aparecieron errores de este tipo en los dispositivos de los usuarios, con algunos informes que se remontan a diciembre de 2022, a pesar de que nunca cambiaron su clave secreta o contraseñas.

En ese momento, los miembros del equipo de 1Password indicaron a los clientes afectados que se pusieran en contacto con el equipo de soporte de la empresa para proporcionar más detalles para que el problema pudiera investigarse más a fondo.

Dado que no se agregaron otras actualizaciones de 1Password, es probable que las instancias anteriores de dichas notificaciones estuvieran relacionadas con incidentes menores que afectaron a un número mucho menor de clientes.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Canahuati agregó hoy que 1Password usaría los datos recopilados durante el incidente de la semana pasada para comprender la causa raíz y mejorar los procesos de migración de la base de datos y el manejo de errores.

"Nos tomamos muy en serio la integridad de sus datos y la estabilidad de nuestros sistemas y continuaremos trabajando arduamente todos los días para ganarnos la confianza que ha depositado en nosotros", dijo Canahuati.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario