Los piratas informáticos acaban de violar 1Password, pero sus inicios de sesión están seguros

octubre 24, 2023 Aranzulla de Los Pobres

Las credenciales de seguridad, como nombres de usuarios y contraseñas, son un objetivo tentador para los piratas informáticos, e incluso los mejores administradores de contraseñas pueden verse amenazados de vez en cuando. Ese fue el caso recientemente del popular administrador de contraseñas 1Password, que recientemente reveló (a través de Bleeping Computer ) que fue violado por piratas informáticos maliciosos.

Afortunadamente, no parece que se haya robado ningún dato del cliente, por lo que si usa 1Password, su información de inicio de sesión debería estar segura por ahora. Dicho esto, siempre es bueno actualizar periódicamente sus contraseñas (o usar claves de acceso ) en caso de que caigan en las manos equivocadas.

Una mano oscura y misteriosa escribiendo en una computadora portátil por la noche. — Andrew Brookes/Getty Images

En una publicación de blog en su sitio web , 1Password explicó la situación. "Detectamos actividad sospechosa en nuestra instancia de Okta relacionada con su incidente en el sistema de soporte", dijo 1Password. "Después de una investigación exhaustiva, llegamos a la conclusión de que no se accedió a ningún dato de usuario de 1Password".

Después de detectar actividad sospechosa el 29 de septiembre, 1Password "terminó inmediatamente la actividad, investigó y no encontró ningún compromiso de los datos del usuario u otros sistemas confidenciales, ya sea de cara a los empleados o al usuario".

La conexión Okta

Una persona que usa 1Password en una computadora de escritorio todo en uno mientras está sentada en un escritorio. Hay dos portátiles junto a ellos sobre el escritorio. — 1Contraseña / AgileBits

El vínculo con Okta es interesante porque revela una vulnerabilidad clave. Okta ayuda a las empresas a administrar sus usuarios y garantizar que todos puedan iniciar sesión de forma segura, y también ofrece soporte para este proceso. Como parte de esto, los clientes a veces cargan archivos para ayudar a diagnosticar problemas, pero estos archivos pueden contener datos confidenciales como tokens de sesión y datos de inicio de sesión.

Según un informe detallado de 1Password , un hacker robó una cookie de sesión de un empleado de TI de 1Password, luego intentó acceder al panel del trabajador y solicitar una lista de usuarios administradores. Afortunadamente, Okta bloqueó la primera acción, mientras que la segunda provocó el envío de un correo electrónico automático a otros administradores de 1Password, que les alertó sobre la infracción.

Si bien su información de inicio de sesión está segura (el pirata informático no parece haber accedido a ningún dato de usuario), muestra con qué facilidad los malos actores pueden violar sistemas aparentemente seguros. En respuesta al incidente, 1Password dice que ha reducido la cantidad de usuarios 'superadministradores', implementado reglas de inicio de sesión más estrictas para los administradores y más.

A pesar de este episodio, aún debes elegir uno de los mejores administradores de contraseñas para mantener seguros tus datos de inicio de sesión. Después de todo, usar una aplicación para crear y almacenar contraseñas únicas es mucho más seguro que usar la misma información de inicio de sesión fácilmente adivinable para cada cuenta.