1Password 最近向其用戶發送了一條通知消息,通知他們密碼已更改,導致許多人猜測他們已被駭客攻擊。 然而,公司的首席技術官Pedro Canahuati後來澄清了這些消息是錯誤發送的結果,是一個短暫的服務中斷,而不是安全漏洞。
根據該公司的網站,這些消息是定期維護的意外副作用,建議用戶忽略它們。 Canahuati進一步向客戶保證,儘管消息令人震驚,寫有“您的秘密密鑰或密碼最近已更改。輸入您的新帳戶詳細信息繼續。”,但他們的數據並未受到任何影響。
事故發生時,1Password正在遷移其後端數據庫,這觸發了同步請求的激增。 服務器的反應是拒絕登錄,這導致用戶客戶端應用程序錯誤地解釋錯誤代碼,並向美國客戶發送密碼更改警報。 但是,在此之後,服務器的流量再次變得穩定,並且沒有進一步的登錄失敗嘗試被檢測到。
去年12月發生了類似的事件,用戶收到了相同的密碼更改消息。 雖然對這個問題的原因知之甚少,但建議用戶聯繫支持團隊和1Password。由於有關該問題的進一步信息未發布,因此可以假定這只是一個次要錯誤,影響的客戶比最近事件少得多。
Canahuati承諾,1Password將調查最近錯誤的原因,並努力改進數據庫遷移和錯誤處理。他還強調了公司對數據完整性和系統穩定性的承諾,並表示他們將繼續努力贏得客戶的信任。
