1Password explica alertas assustadores de alteração de Chave Secreta e senha
3 de Maio de 2023

O 1Password informou que um incidente recente que causou aos clientes receber notificações de senhas alteradas foi resultado de uma interrupção no serviço e não de uma violação de segurança.
A empresa revelou pela primeira vez em um relatório de incidente há cinco dias que as notificações eram errôneas e estavam relacionadas à manutenção de rotina do banco de dados programada para quinta-feira, 27 de abril.

Hoje, o diretor de tecnologia do 1Password, Pedro Canahuati, forneceu mais detalhes e disse que as informações dos clientes não foram afetadas.

"No dia 27 de abril, entre 21h03 e 21h26 horário do leste dos EUA, o 1Password teve uma breve interrupção no serviço.

Isso não foi um incidente de segurança e os dados do cliente não foram afetados de forma alguma", disse Canahuati.

"As aplicações do cliente exibiram uma mensagem incorreta informando: Sua chave secreta ou senha foi alterada recentemente.

Digite suas novas informações de conta para continuar."

No entanto, como explicou Canahuati, isso não aconteceu.

As notificações errôneas foram desencadeadas pelos servidores dos EUA do 1Password em resposta a um pico de solicitações de sincronização após a migração dos bancos de dados de back-end com rejeições de login.

As aplicações do cliente interpretaram o código de erro enviado pelos servidores incorretamente e exibiram as notificações incorretas de alteração de senha nos dispositivos dos clientes na região dos Estados Unidos.

No entanto, essas notificações não passaram despercebidas, com usuários do 1Password preocupados que suas contas foram hackeadas ou que a empresa sofreu um incidente de segurança.

O tráfego no ambiente dos EUA do 1Password voltou ao normal às 21h26 ET em 27 de abril, sem detecção de tentativas de login malsucedidas adicionais.

Em 28 de abril, nenhuma outra mensagem errônea apareceu ao monitorar a saúde do serviço e as correções foram confirmadas como funcionando conforme o esperado.

Embora a empresa não tenha mencionado, essa não foi a primeira vez que esses erros apareceram nos dispositivos dos usuários, com alguns relatos remontando a dezembro de 2022, mesmo que eles nunca tenham alterado sua chave secreta ou senhas.

Na época, os membros da equipe do 1Password direcionaram os clientes afetados para entrar em contato com a equipe de suporte da empresa para fornecer mais detalhes para que o problema pudesse ser investigado ainda mais.

Como nenhum outro update do 1Password foi adicionado, as instâncias anteriores dessas notificações provavelmente estavam relacionadas a incidentes menores afetando um número muito menor de clientes.

Canahuati acrescentou hoje que o 1Password usaria os dados coletados durante o incidente da semana passada para entender a causa raiz e melhorar os processos de migração de banco de dados e o tratamento de erros.

"Levamos muito a sério a integridade de seus dados e a estabilidade de nossos sistemas e continuaremos trabalhando duro todos os dias para conquistar a confiança que você depositou em nós", disse Canahuati.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...