Nein, 1Password wurde nicht gehackt – Folgendes ist wirklich passiert

Passwort-Manager haben in den letzten Monaten mit Sicherheitsverletzungen zu kämpfen, wobei LastPass als bemerkenswertes Beispiel einen besonders schlimmen Hack erlitten hat . Als 1Password- Benutzer letzte Woche eine Warnung erhielten, dass ihre geheimen Schlüssel und Passwörter ohne ihr Wissen geändert wurden, gerieten sie verständlicherweise in Panik. Zum Glück war nicht alles so, wie es schien.

Das liegt daran, dass AgileBits, das Unternehmen hinter 1Password, gerade genau erklärt hat, was während dieser Veranstaltung schief gelaufen ist. Und obwohl es nicht so schlimm war, wie alle zuerst dachten, malt es AgileBits immer noch nicht in einem besonders guten Licht.

In einem Blogbeitrag auf der 1Password-Website erklärte der Chief Technology Officer (CTO) des Unternehmens, Pedro Canahuati, dass der Vorfall kurz nach Abschluss einer geplanten Wartungsphase aufgetreten sei. Nach Abschluss der Wartungsarbeiten „erhielt unser Dienst einen unerwarteten Anstieg der Synchronisierungsanforderungen von Client-Geräten an die Server“, erklärte Canahuati.

Der CTO stellte klar, dass in diesem Fall „Benutzer fälschlicherweise eine Nachricht erhalten haben, die darauf hinweist, dass sich ihr geheimer Schlüssel oder ihr Passwort geändert hat“. Genauer gesagt haben die Server von 1Password in den USA einen Fehlercode an die Apps der Benutzer gesendet, der von diesen Apps falsch interpretiert wurde, was zu der besorgniserregenden Meldung führte.

Glücklicherweise stellte Canahuati fest, dass keine Benutzerkennwörter oder geheimen Schlüssel geändert worden waren und dass alle Benutzerdaten während des gesamten Vorfalls sicher waren. Dennoch wäre es für viele Benutzer zweifellos eine ängstliche Zeit gewesen, da sie sich fragten, ob ihre Passwörter, Kreditkarteninformationen und andere sensible Daten kompromittiert worden waren.

Es wirft auch Fragen auf, wie die 1Password-App den erhaltenen Fehlercode falsch interpretiert haben könnte. Canahuati sagte, 1Password werde analysieren, was schief gelaufen ist, „unseren Migrationsprozess und unsere Fehlerbehandlung verfeinern“ und „sicherstellen, dass wir diese Szenarien in Zukunft richtig planen“.

Passwort-Manager-Probleme

Der Vorfall ist nicht das erste Mal, dass ein Passwort-Manager wegen einer echten oder anderweitigen Sicherheitsverletzung am Haken war. In den letzten Monaten war LastPass in einen Skandal um eine Datenpanne verwickelt, bei der Benutzerdaten anscheinend von schändlichen Akteuren abgerufen und gestohlen wurden.

Als die Nachricht von der Sicherheitslücke zum ersten Mal auftauchte, spielte LastPass sie herunter und behauptete, es gebe keinen Grund zur Sorge. Im Laufe der Zeit enthüllte das Unternehmen jedoch immer mehr vernichtende Informationen, was zu heftiger Kritik an der Art und Weise führte, wie es mit dem Sicherheitsversagen umging.

Hoffentlich erleben wir bei 1Password keine ähnliche Situation. Passwort-Manager sind angesichts der hochsensiblen Daten, die sie schützen, ein lukratives Ziel für Hacker, und daher kann jeder wahrgenommene Fehler bei besorgten Benutzern große Bestürzung hervorrufen.

Wenn Sie Ihre Sicherheit jedoch erhöhen möchten, gibt es viele Dinge, die Sie tun können. Wir haben die besten Passwort-Manager auf dem Markt analysiert, um Ihnen zu helfen, den richtigen für Ihre Bedürfnisse zu finden, und es gibt auch Möglichkeiten, Ihre Passwörter zu verbessern und Ihre Daten sicher zu halten. Das sollte dazu beitragen, Ihre wichtigen Daten so sicher wie möglich zu halten.