(资料图片仅供参考)
4 月 27 日晚上,美国所有活跃的 1Password 用户都收到了以下通知,“您的密钥或密码最近被更改了。输入您的新帐户详细信息以继续”。由于他们没有更改密码,因此警报令人担忧。
但流行的密码管理器并未遭到破坏或受到攻击。该通知是在例行维护后的中断期间错误发送的,1Password 的公共维护日志在事件发生后立即解释了情况。
1Password 随后发布官方声明,解释所发生的事情并致歉。当晚美国东部时间晚上 9 点左右,当 1Password 的服务器收到来自客户端设备的异常数量的同步请求时,1Password 正在完成数据库的定期维护。系统拒绝登录并返回一个错误,客户端应用程序将其误读为密码更改警报。
密码和数据实际上并未更改或受到影响。为了增加安全性,1Password 通过加密保护备份。查看我们的密码管理器指南,了解其重要性。
中断时间很短,服务再次全面运行。“到 4 月 28 日,没有其他错误消息,我们能够确认修复程序按预期工作,”声明解释说。
1Password 首席技术官佩德罗·卡纳瓦蒂 (Pedro Canahuati) 还报告说,正在对中断进行调查,以分析原因。调查结果将有助于调整维护和错误处理过程,因此事件不会再次发生。
关键词:
