Popüler şifre yöneticisi 1Password, şifrelerinin değiştirildiğini söyleyen bir mesaj göndererek kullanıcılarını korkuttu ve bu da onların en kötüsü saldırıya uğradıklarına dair spekülasyon yapmalarına yol açtı.
Ancak CTO Pedro Canahuati, mesajların yanlışlıkla gönderildiğini ve aileler için en iyi şifre yöneticisinin ihlali değil, kısa bir hizmet kesintisi sonucu geldiğini açıkladı.
bu planlanmış bakım raporu (yeni sekmede açılır) şirketin web sitesindeki mesajların “[appear] bakımın istenmeyen bir yan etkisi olabilir. Lütfen bu mesajı dikkate almayın – ne hesap şifreniz ne de Gizli Anahtarınız değiştirilmedi.”
Canahuati, müşterilere ‘Gizli Anahtarınız veya şifreniz yakın zamanda değiştirildi’ mesajının verildiği konusunda güvence verdi. Devam etmek için yeni hesap ayrıntılarınızı girin’ ifadesi, “müşteri verilerinin hiçbir şekilde etkilenmediği” anlamına gelmiyordu.
1Password, arka uç veritabanlarını taşıyordu ve bu, sunucuların oturum açmaları reddederek yanıt verdiği senkronizasyon isteklerinde bir artışı tetikledi. Kullanıcı istemci uygulamaları daha sonra sunuculardan gelen hata kodunu yanlışlıkla yorumladı ve bunun yerine ABD’deki müşterilere şifre değişikliği uyarıları gönderdi.
27 Nisan akşamı sunuculara giden trafik, bu noktadan sonra herhangi bir başarısız oturum açma girişimi tespit edilmeden tekrar sabit hale geldi. Ertesi gün, başka hata mesajı görünmüyordu.
Benzer bir olay, geçen yıl Aralık ayında, kullanıcıların aynı şifre değiştirme mesajını almasıyla meydana geldi. Bu sorunun nedeni hakkında çok az şey biliniyor, ancak kullanıcılar destek ekibi ve 1Password ile iletişime geçmeye yönlendirildi ve sorun hakkında daha fazla bilgi alınmadığından, bunun bir kez daha küçük bir hata olduğu varsayılıyor. Çok daha az müşteri de etkilendi.
Canahuati, 1Password’ün veritabanı geçişini ve hata işlemeyi iyileştirmek için geçen haftaki olaydan kaynaklanan bu hatanın nedenini araştıracağını söyledi ve şunları ekledi: “Verilerinizin bütünlüğünü ve sistemlerimizin kararlılığını çok ciddiye alıyoruz ve her yıl sıkı çalışmaya devam edeceğiz. Bize duyduğunuz güveni kazanmak için bir gün.”