Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé

Les gestionnaires de mots de passe ont été aux prises avec des failles de sécurité ces derniers mois, LastPass subissant un piratage particulièrement grave comme exemple notable. Ainsi, lorsque les utilisateurs de 1Password ont reçu une alerte la semaine dernière indiquant que leurs clés secrètes et leurs mots de passe avaient été modifiés à leur insu, ils étaient naturellement paniqués. Heureusement, tout n'était pas ce qu'il semblait.

C'est parce qu'AgileBits, la société derrière 1Password, vient d'expliquer exactement ce qui n'a pas fonctionné lors de cet événement. Et même si ce n'était pas aussi mauvais que tout le monde le pensait au départ, cela ne peint toujours pas AgileBits sous un jour particulièrement bon.

Dans un article de blog sur le site Web de 1Password , le directeur de la technologie (CTO) de l'entreprise, Pedro Canahuati, a expliqué que l'incident s'était produit peu de temps après la fin d'une période de maintenance planifiée. Une fois les travaux de maintenance terminés, "notre service a reçu un pic inattendu de demandes de synchronisation des appareils clients vers les serveurs", a expliqué Canahuati.

Le CTO a précisé que lorsque cela s'est produit, "les utilisateurs ont reçu par erreur un message indiquant que leur clé secrète ou leur mot de passe avaient changé". Plus précisément, les serveurs de 1Password aux États-Unis ont envoyé un code d'erreur aux applications des utilisateurs, que ces applications ont interprété de manière incorrecte, ce qui a conduit au message inquiétant.

Heureusement, Canahuati a noté qu'aucun mot de passe utilisateur ou clé secrète n'avait été modifié et que toutes les données utilisateur étaient en sécurité tout au long de l'incident. Pourtant, cela aurait sans aucun doute été une période anxieuse pour de nombreux utilisateurs, car ils se demandaient si leurs mots de passe, leurs informations de carte de crédit et d'autres données sensibles avaient été compromis.

Cela soulève également des questions sur la façon dont l'application 1Password aurait pu mal interpréter le code d'erreur reçu. Canahuati a déclaré que 1Password analysera ce qui n'a pas fonctionné, "affinera notre processus de migration et la gestion des erreurs" et "s'assurera que nous planifions correctement ces scénarios à l'avenir".

Les problèmes du gestionnaire de mots de passe

L'incident n'est pas la première fois qu'un gestionnaire de mots de passe est accusé d'une faille de sécurité, réelle ou non. Au cours des derniers mois, LastPass a été impliqué dans un scandale entourant une violation de données qu'il a subie , dans laquelle les données des utilisateurs semblent avoir été consultées et volées par des acteurs néfastes.

Lorsque la nouvelle de la violation a fait surface pour la première fois, LastPass l'a minimisée, affirmant qu'il n'y avait rien à craindre. Au fil du temps, cependant, la société a révélé de plus en plus d'informations accablantes, ce qui a conduit à de sévères critiques sur la manière dont elle a géré la faille de sécurité.

Espérons que nous ne verrons pas une situation similaire se produire avec 1Password. Les gestionnaires de mots de passe sont une cible lucrative pour les pirates étant donné les données hautement sensibles qu'ils protègent, et donc tout manquement perçu peut causer beaucoup de consternation parmi les utilisateurs inquiets.

Si vous souhaitez renforcer votre sécurité, vous pouvez faire beaucoup de choses. Nous avons analysé les meilleurs gestionnaires de mots de passe du marché pour vous aider à trouver celui qui correspond à vos besoins. Il existe également des moyens d' améliorer vos mots de passe et de protéger vos données. Cela devrait aider à garder vos données importantes aussi sûres que possible.