Ataque hacker: 1Password revela que sofreu uma tentativa de invasão por cibercriminosos; saiba mais
A invasão ocorreu no final de setembro e, assim que detectada, foi prontamente interrompida e investigada.
O reconhecido gerenciador de senhas 1Password divulgou que foi alvo de uma invasão de hackers no final de setembro, porém, a empresa assegura a seus clientes que as informações pessoais permanecem intactas.
Segundo um comunicado oficial emitido pela 1Password, atividades suspeitas foram detectadas em 29 de setembro, o que levou a equipe da empresa a agir imediatamente.
Invasão interrompida
Com a intervenção da equipe da empresa, a invasão foi prontamente interrompida, seguida de uma investigação minuciosa, que não revelou qualquer comprometimento dos dados dos usuários ou de outros sistemas confidenciais, tanto relacionados aos funcionários quanto aos clientes.
A empresa explicou que os hackers direcionaram seus esforços para a instância Okta associada ao sistema de suporte.
O Okta é um serviço de gerenciamento de identidade corporativa que desempenha um papel fundamental na segurança dos usuários ao efetuarem login e acessarem suas contas.
Uma parte do sistema de suporte do 1Password permite que os clientes enviem arquivos para auxiliar na identificação de problemas. Contudo, em sua maioria, esses tipos de arquivos guardam informações sensíveis. Isso inclui, por exemplo, senhas e tokens de sessão.
(Imagem: divulgação)
Conforme detalhado no relatório divulgado pela 1Password, os invasores exploraram tal vulnerabilidade para adquirir um cookie de sessão pertencente a um funcionário do departamento de TI da empresa.
Posteriormente, o invasor tentou acessar o painel de colaboradores e solicitar uma lista de administradores do sistema.
A empresa ressaltou que o Okta bloqueou a tentativa do hacker de acessar o painel dos funcionários, ao mesmo tempo que enviou automaticamente um alerta por e-mail para todos os administradores da conta.
Após o incidente, a 1Password implementou medidas adicionais para reforçar a segurança de seu sistema, incluindo a adoção de políticas de login mais rigorosas para administradores e a redução do número de usuários com acesso ao controle das contas.
A empresa tranquilizou os usuários ao garantir que suas informações pessoais permanecem seguras. Porém, recomenda-se que os clientes atualizem regularmente suas chaves de acesso e senhas, ou considerem a utilização de passkeys, a fim de fortalecer a segurança de suas contas.
Comentários estão fechados.