Estás leyendo la publicación: Los piratas informáticos atacaron 1Password después de la violación de Okta, pero sus inicios de sesión están seguros
Las credenciales de seguridad, como nombres de usuarios y contraseñas, son un objetivo tentador para los piratas informáticos, e incluso los mejores administradores de contraseñas pueden verse amenazados de vez en cuando. Ese fue el caso recientemente del popular administrador de contraseñas 1Password, que revelado recientemente (a través de Computadora que suena) que su sistema de soporte Okta fue violado por piratas informáticos maliciosos.
Afortunadamente, no parece que se haya robado ningún dato del cliente, por lo que si usa 1Password, su información de inicio de sesión debería estar segura por ahora. Sin embargo, siempre es bueno actualizar periódicamente sus contraseñas (o usar claves de acceso) en caso de que caigan en las manos equivocadas.
en un publicación de blog en su sitio web, 1Password explicó la situación. “Detectamos actividad sospechosa en nuestra instancia de Okta relacionada con su incidente en el sistema de soporte”, dijo 1Password. “Después de una investigación exhaustiva, llegamos a la conclusión de que no se accedió a ningún dato de usuario de 1Password”.
Después de detectar actividad sospechosa el 29 de septiembre, 1Password “terminó inmediatamente la actividad, investigó y no encontró ningún compromiso de los datos del usuario u otros sistemas confidenciales, ya sea de cara a los empleados o al usuario”.
La conexión Okta
El vínculo con Okta es interesante porque revela una vulnerabilidad clave. Okta ayuda a las empresas a administrar sus usuarios y garantizar que todos puedan iniciar sesión de forma segura, y también ofrece soporte para este proceso. Como parte de esto, los clientes a veces cargan archivos para ayudar a diagnosticar problemas, pero estos archivos pueden contener datos confidenciales como tokens de sesión y datos de inicio de sesión.
De acuerdo a un informe detallado de 1Password, un pirata informático robó una cookie de sesión de un empleado de TI de 1Password, luego intentó acceder al panel del trabajador y solicitar una lista de usuarios administradores. Afortunadamente, Okta bloqueó la primera acción, mientras que la segunda provocó el envío de un correo electrónico automático a otros administradores de 1Password, que les alertó sobre la infracción.
Si bien su información de inicio de sesión está segura (el pirata informático no parece haber accedido a ningún dato de usuario), muestra con qué facilidad los malos actores pueden violar sistemas aparentemente seguros. En respuesta al incidente, 1Password dice que redujo la cantidad de usuarios “superadministradores”, implementó reglas de inicio de sesión más estrictas para los administradores y tomó otras medidas.
A pesar de este episodio, aún debes elegir uno de los mejores administradores de contraseñas para mantener seguros tus datos de inicio de sesión. Después de todo, usar una aplicación para crear y almacenar contraseñas únicas es mucho más seguro que usar la misma información de inicio de sesión fácilmente adivinable para cada cuenta.