NotíciasSegurança

Ataque hacker: 1Password revela que sofreu uma tentativa de invasão por cibercriminosos; saiba mais

A invasão ocorreu no final de setembro e, assim que detectada, foi prontamente interrompida e investigada.

Por Eveline Mendes

O reconhecido gerenciador de senhas 1Password divulgou que foi alvo de uma invasão de hackers no final de setembro, porém, a empresa assegura a seus clientes que as informações pessoais permanecem intactas.

Segundo um comunicado oficial emitido pela 1Password, atividades suspeitas foram detectadas em 29 de setembro, o que levou a equipe da empresa a agir imediatamente.

Veja mais

Susto! Cliente encontra mensagem CHOCANTE em pacote da Shein

5 carros vendidos no Brasil que têm uma manutenção acessível

Invasão interrompida

Com a intervenção da equipe da empresa, a invasão foi prontamente interrompida, seguida de uma investigação minuciosa, que não revelou qualquer comprometimento dos dados dos usuários ou de outros sistemas confidenciais, tanto relacionados aos funcionários quanto aos clientes.

A empresa explicou que os hackers direcionaram seus esforços para a instância Okta associada ao sistema de suporte.

O Okta é um serviço de gerenciamento de identidade corporativa que desempenha um papel fundamental na segurança dos usuários ao efetuarem login e acessarem suas contas.

Uma parte do sistema de suporte do 1Password permite que os clientes enviem arquivos para auxiliar na identificação de problemas. Contudo, em sua maioria, esses tipos de arquivos guardam informações sensíveis. Isso inclui, por exemplo, senhas e tokens de sessão.

(Imagem: divulgação)

Conforme detalhado no relatório divulgado pela 1Password, os invasores exploraram tal vulnerabilidade para adquirir um cookie de sessão pertencente a um funcionário do departamento de TI da empresa.

Posteriormente, o invasor tentou acessar o painel de colaboradores e solicitar uma lista de administradores do sistema.

A empresa ressaltou que o Okta bloqueou a tentativa do hacker de acessar o painel dos funcionários, ao mesmo tempo que enviou automaticamente um alerta por e-mail para todos os administradores da conta.

Após o incidente, a 1Password implementou medidas adicionais para reforçar a segurança de seu sistema, incluindo a adoção de políticas de login mais rigorosas para administradores e a redução do número de usuários com acesso ao controle das contas.

A empresa tranquilizou os usuários ao garantir que suas informações pessoais permanecem seguras. Porém, recomenda-se que os clientes atualizem regularmente suas chaves de acesso e senhas, ou considerem a utilização de passkeys, a fim de fortalecer a segurança de suas contas.

Eveline Mendes

Sei que cada palavra importa e, por isso, me esforço para oferecer um conteúdo que seja relevante e envolvente.

você pode gostar também

Prepare-se para se encantar! Museu do Vidro flutuante chega em 2025

Estudo faz descoberta CHOCANTE sobre praias brasileiras

Será que você está arruinando a vida do seu filho? Descubra aqui

Seu filho tem medo? Veja 6 dicas eficazes para ajudá-lo a superar

Nova lei nos Estados Unidos proíbe empresas de ‘lerem pensamentos’

Governo de SP anuncia que vai usar ChatGPT para criar aulas digitais

Comentários estão fechados.