O melhor pedaço da Maçã.

1Password revela ter sido afetado por incidente de segurança da Okta

Tada Images / Shutterstock.com
Ícone do 1Password no iPhone

O popular gerenciador de senhas 1Password anunciou ontem que identificou uma violação de segurança, a qual foi atribuída a uma brecha no sistema de gerenciamento de suporte da Okta — a qual afetou centenas de outros serviços.

Publicidade

Um comunicado foi divulgado pelo CTO1Chief technology officer, ou diretor técnico. do 1Password, Pedro Canahuati, no qual foram destacados os principais fatos da situação:

Em 29 de setembro, detectamos atividades suspeitas em nossa instância da Okta, que usamos para gerenciar nossos aplicativos voltados para funcionários. Finalizamos imediatamente a atividade, investigamos e não encontramos qualquer comprometimento dos dados dos utilizadores ou de outros sistemas sensíveis, tanto para os funcionários quanto para os utilizadores.

A Okta, por sua vez, divulgou na última sexta-feira (20/10) que uma violação foi feita em seu sistema de gerenciamento de casos de suporte com credenciais roubadas. Acredita-se que um funcionário de TI possa estar envolvido na violação.

Mais precisamente, de acordo com o relatório interno do 1Password sobre o incidente [PDF], os invasores conseguiram obter acesso ao seu sistema da Okta usando um cookie de sessão roubado de um funcionário de TI — o qual pode ter sido obtido a partir de um arquivo HTTP Archive (conhecido como HAR), que inclui dados confidenciais como cookies de autenticação e tokens de sessão, os quais podem ser usados para se passar por um cliente real.

Publicidade

Corroborando com o suporte da Okta, foi estabelecido que esse incidente compartilha semelhanças com uma campanha conhecida em que os agentes da ameaça comprometem contas de superadministradores e, em seguida, tentam manipular os fluxos de autenticação e estabelecer um provedor de identidade secundário para se passar por usuários dentro da organização afetada.

A suspeita do 1Password é que os invasores realizaram um “reconhecimento inicial” com a intenção de permanecerem indetectáveis a fim de coletar informações para um possível ataque mais sofisticado posteriormente.

Em resposta a esse incidente de segurança, a empresa afirmou que alternou todas as credenciais dos funcionários de TI e modificou sua configuração da Okta, de modo a reduzir o tempo de sessão para usuários administrativos, além de criar regras mais rígidas e reduzir o número de superadministradores.

Embora o incidente não tenha afetado os consumidores finais dos serviços (ao menos não que se saiba ainda), o caso serve como um lembrete das ameaças potenciais que existem no mundo digital e destaca a importância de tomar medidas para proteger suas informações pessoais online.


Ícone do app 1Password: Password Manager
1Password: Password Manager de AgileBits Inc.
Compatível com iPadsCompatível com iPhonesCompatível com Apple Watches
Versão 8.10.28 (314.9 MB)
Requer o iOS 16.4 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.

via Ars Technica

Notas de rodapé

  • 1
    Chief technology officer, ou diretor técnico.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Como encerrar uma chamada usando a Siri

Próx. Post

Mapas: Apple e Google desativam recurso em Israel e na Faixa de Gaza

Posts Relacionados