1Password, müşterilerin değişen parolalar hakkında bildirim almasına neden olan yakın tarihli bir olayın bir güvenlik ihlali değil, hizmet kesintisinin sonucu olduğunu söylüyor.
Şirket ilk olarak beş gün önce bir olay raporunda bildirimlerin hatalı olduğunu ve 27 Nisan Perşembe günü planlanan rutin veritabanı bakımıyla bağlantılı olduğunu ortaya çıkardı.
Bugün, 1Password baş teknoloji sorumlusu (CTO) Pedro Canahuati daha fazla ayrıntı verdi ve müşterilerin bilgilerinin etkilenmediğini söyledi.
Canahuati, “27 Nisan’da 21:03 PM ile 21:26 ET arasında 1Password kısa bir hizmet kesintisi yaşadı. Bu bir güvenlik olayı değildi ve müşteri verileri hiçbir şekilde etkilenmedi” dedi.
“İstemci uygulamaları şunu belirten yanlış bir mesaj görüntüledi: Gizli Anahtarınız veya parolanız yakın zamanda değiştirildi. Devam etmek için yeni hesap ayrıntılarınızı girin.”
Ancak Canahuati’nin açıkladığı gibi bu olmadı. Hatalı uyarılar, 1Password’ün ABD sunucuları tarafından, oturum açma reddedilen arka uç veritabanlarının taşınmasının ardından senkronizasyon isteklerinin ani artışına yanıt vererek tetiklendi.
İstemci uygulamaları, sunuculardan gönderilen hata kodunu yanlış yorumladı ve Amerika Birleşik Devletleri bölgesindeki müşterilerin cihazlarında hatalı parola değişikliği uyarıları görüntüledi.
Ancak, 1Passwords kullanıcıları hesaplarının saldırıya uğradığından veya şirketin bir güvenlik olayı yaşadığından endişe duyduğundan, bu uyarılar dikkatlerden kaçmadı.
1Password’ün ABD ortamındaki trafik, 27 Nisan 21:26 ET’de normale döndü ve başka başarısız oturum açma girişimi tespit edilmedi.
28 Nisan’a kadar, hizmet sağlığı izlenirken başka hatalı mesaj gösterilmedi ve düzeltmelerin beklendiği gibi çalıştığı doğrulandı.
Şirket bundan bahsetmese de, bu tür hatalar kullanıcıların cihazlarında ilk kez ortaya çıkmıyordu ve bazı raporlar Gizli Anahtarlarını veya şifrelerini hiç değiştirmemiş olsalar bile Aralık 2022’ye kadar uzanıyor.
O sırada, 1Password ekip üyeleri, etkilenen müşterileri, sorunun daha ayrıntılı olarak incelenebilmesi için daha fazla ayrıntı sağlamak üzere şirketin destek ekibiyle iletişime geçmeye yönlendirdi.
1Password’den başka hiçbir güncelleme eklenmediğinden, bu tür bildirimlerin önceki örnekleri, büyük olasılıkla çok daha az sayıda müşteriyi etkileyen küçük olaylarla bağlantılıydı.
Canahuati bugün, 1Password’ün geçen haftaki olay sırasında toplanan verileri temel nedeni anlamak ve veritabanı taşıma işlemlerini ve hata işlemeyi iyileştirmek için kullanacağını ekledi.
Canahuati, “Verilerinizin bütünlüğünü ve sistemlerimizin istikrarını çok ciddiye alıyoruz ve bize duyduğunuz güveni kazanmak için her gün çok çalışmaya devam edeceğiz” dedi.