A companhia explicou que os hackers atacaram a instância Okta relacionada ao sistema de suporte. O Okta é um serviço de gerenciamento de identidade de nível corporativo que ajuda a garantir a segurança dos usuários ao fazer login e acessar suas contas.
Por Redação, com Canaltech - de Brasília
O gerenciador de senhas 1Password revelou que seu sistema foi invadido por hackers no final do mês de setembro, mas garantiu aos clientes de que suas informações pessoais não foram comprometidas.
Segundo comunicado da empresa, assim que as atividades suspeitas foram identificadas no dia 29 de setembro, a equipe "encerrou imediatamente a invasão, investigou e não encontrou nenhum comprometimento de dados dos usuários ou de outros sistemas confidenciais, tanto voltados para funcionários quanto para clientes."
Ataque ao 1Password
A companhia explicou que os hackers atacaram a instância Okta relacionada ao sistema de suporte. O Okta é um serviço de gerenciamento de identidade de nível corporativo que ajuda a garantir a segurança dos usuários ao fazer login e acessar suas contas.
Como parte de seu sistema de suporte, os clientes podem enviar arquivos que ajudam a diagnosticar problemas. No entanto, esses arquivos podem conter informações sensíveis como senhas e tokens de sessão.
Segundo o relatório do 1Password, o ataque hacker aproveitou essa brecha de segurança para roubar um cookie de sessão de um funcionário de TI da empresa. Em seguida, o invasor tentou acessar o painel do colaborador e solicitar uma lista de administradores do sistema.
De acordo com a empresa, o Okta bloqueou a tentativa do hacker de invadir o painel do funcionário, enquanto um e-mail automático foi enviado para todos os administradores da conta com um alerta sobre a invasão.
Após o susto, o 1Password informou que tomou algumas medidas adicionais para proteger seu sistema, incluindo regras mais rígidas de login para administradores e a redução no número desses usuários com acesso de controle das contas.
Para os usuários do gerenciador de senhas, as informações pessoais continuam protegidas. Apesar disso, a recomendação é atualizar regularmente suas chaves de acesso e login — ou utilizar as passkeys — para garantir a segurança de suas contas.