Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
Passwort-Manager hatten in den letzten Monaten mit Sicherheitsverletzungen zu kämpfen, wobei LastPass als bemerkenswertes Beispiel einen besonders schlimmen Hack erlitten hat. Als 1Password-Benutzer letzte Woche eine Warnung erhielten, dass ihre geheimen Schlüssel und Passwörter ohne ihr Wissen geändert worden seien, gerieten sie verständlicherweise in Panik. Zum Glück war nicht alles so, wie es schien.
Das liegt daran, dass AgileBits, das Unternehmen hinter 1Password, gerade genau erklärt hat, was bei diesem Ereignis schief gelaufen ist. Und obwohl es nicht so schlimm war, wie alle zuerst dachten, wirft es dennoch kein besonders gutes Licht auf AgileBits.
1Passwort / AgileBits
In einem Blogbeitrag auf der 1Password-Website erklärte Pedro Canahuati, Chief Technology Officer (CTO) des Unternehmens, dass sich der Vorfall kurz nach Abschluss einer geplanten Wartungsphase ereignete. Nach Abschluss der Wartungsarbeiten „erhielt unser Dienst einen unerwarteten Anstieg der Synchronisierungsanfragen von Client-Geräten an die Server“, erklärte Canahuati.
Der CTO stellte klar, dass in diesem Fall „Benutzer fälschlicherweise eine Nachricht erhielten, dass sich ihr Geheimschlüssel oder ihr Passwort geändert hatte“. Genauer gesagt schickten die Server von 1Password in den USA einen Fehlercode an die Apps der Benutzer, den diese Apps falsch interpretierten, was zu der besorgniserregenden Meldung führte.
@1Password wurde also gewartet, sodass die App keine Verbindung zum Server herstellen konnte. Und es kam zu dem Schluss, dass die Fehlermeldung „Ihr geheimer Schlüssel oder Ihr Passwort wurde kürzlich geändert“ am besten war.
Bruh, kannst du mir nicht einen verdammten Herzinfarkt bescheren, danke.
– ThioJoe (@thiojoe) 28. April
Glücklicherweise stellte Canahuati fest, dass keine Benutzerkennwörter oder geheimen Schlüssel geändert worden waren und dass alle Benutzerdaten während des gesamten Vorfalls sicher waren. Dennoch wäre es für viele Benutzer zweifellos eine besorgniserregende Zeit gewesen, da sie sich fragten, ob ihre Passwörter, Kreditkarteninformationen und andere sensible Daten kompromittiert worden seien.
Es wirft auch die Frage auf, wie die 1Password-App den erhaltenen Fehlercode falsch interpretiert haben könnte. Canahuati sagte, 1Password werde analysieren, was schief gelaufen sei, „unseren Migrationsprozess und die Fehlerbehandlung verfeinern“ und „sicherstellen, dass wir diese Szenarien in der Zukunft richtig planen“.
Probleme mit dem Passwort-Manager
1Passwort / AgileBits
Der Vorfall ist nicht das erste Mal, dass ein Passwort-Manager wegen einer Sicherheitsverletzung, ob real oder nicht, in die Verantwortung genommen wird. In den letzten Monaten war LastPass in einen Skandal um einen Datenverstoß verwickelt, bei dem offenbar Benutzerdaten von ruchlosen Akteuren abgerufen und gestohlen wurden.
Als die Nachricht von dem Verstoß zum ersten Mal auftauchte, spielte LastPass die Sache herunter und behauptete, es gäbe keinen Grund zur Sorge. Im Laufe der Zeit enthüllte das Unternehmen jedoch immer mehr belastende Informationen, was zu heftiger Kritik an der Art und Weise führte, wie es mit dem Sicherheitsversagen umging.
Hoffentlich wird es bei 1Password nicht zu einer ähnlichen Situation kommen. Da Passwort-Manager aufgrund der hochsensiblen Daten, die sie schützen, ein lukratives Ziel für Hacker sind, kann jeder vermeintliche Fehler bei besorgten Benutzern große Bestürzung hervorrufen.
Wenn Sie Ihre Sicherheit jedoch erhöhen möchten, können Sie viele Dinge tun. Wir haben die besten Passwort-Manager auf dem Markt analysiert, um Ihnen zu helfen, den richtigen für Ihre Bedürfnisse zu finden. Außerdem gibt es Möglichkeiten, Ihre Passwörter zu verbessern und Ihre Daten sicher zu halten. Dies sollte dazu beitragen, Ihre wichtigen Daten so sicher wie möglich zu halten.
