1Password mengatakan insiden baru-baru ini yang menyebabkan pelanggan menerima pemberitahuan tentang kata sandi yang diubah adalah akibat dari gangguan layanan dan bukan pelanggaran keamanan.
Perusahaan pertama kali terungkap dalam sebuah laporan kejadian lima hari yang lalu notifikasi tersebut salah dan terkait dengan pemeliharaan database rutin yang dijadwalkan pada Kamis, 27 April.
Hari ini, 1Password chief technology officer (CTO) Pedro Canahuati memberikan rincian lebih lanjut dan mengatakan informasi pelanggan tidak terpengaruh.
“Pada tanggal 27 April, antara pukul 21:03 dan 21:26 ET, 1Password mengalami pemadaman layanan singkat. Ini bukan insiden keamanan, dan data pelanggan tidak terpengaruh sama sekali,” kata Canahuati.
“Aplikasi klien menampilkan pesan salah yang menyatakan: Kunci Rahasia atau kata sandi Anda baru saja diubah. Masukkan detail akun baru Anda untuk melanjutkan.”
Namun, seperti yang dijelaskan Canahuati, ini tidak terjadi. Lansiran yang salah dipicu oleh server AS 1Password yang menanggapi lonjakan permintaan sinkronisasi setelah migrasi basis data backend dengan penolakan masuk.
Aplikasi klien salah mengartikan kode kesalahan yang dikirim dari server dan menampilkan peringatan perubahan kata sandi yang salah pada perangkat pelanggan di wilayah Amerika Serikat.
Namun, peringatan ini tidak luput dari perhatian, dengan pengguna 1Passwords khawatir akun mereka diretas atau perusahaan mengalami insiden keamanan.
Lalu lintas di lingkungan AS 1Password kembali normal pada pukul 21.26 ET pada tanggal 27 April, tanpa upaya masuk tambahan yang gagal terdeteksi.
Pada tanggal 28 April, tidak ada pesan kesalahan tambahan yang muncul saat memantau kesehatan layanan, dan perbaikan dipastikan berfungsi seperti yang diharapkan.
Meskipun perusahaan tidak menyebutkannya, ini bukan pertama kalinya kesalahan seperti itu muncul di perangkat pengguna, dengan beberapa laporan sejauh ini. Desember 2022meskipun mereka tidak pernah mengubah Kunci Rahasia atau kata sandi mereka.
Saat itu, anggota tim 1Password mengarahkan pelanggan yang terkena dampak untuk menghubungi tim dukungan perusahaan guna memberikan perincian lebih lanjut sehingga masalah tersebut dapat diselidiki lebih lanjut.
Karena tidak ada pembaruan lain dari 1Password yang ditambahkan, contoh pemberitahuan sebelumnya yang muncul kemungkinan terkait dengan insiden kecil yang memengaruhi jumlah pelanggan yang jauh lebih kecil.
Canahuati menambahkan hari ini bahwa 1Password akan menggunakan data yang dikumpulkan selama insiden minggu lalu untuk memahami akar penyebab dan meningkatkan proses migrasi database dan penanganan kesalahan.
“Kami menjaga integritas data Anda dan stabilitas sistem kami dengan sangat serius dan akan terus bekerja keras setiap hari untuk mendapatkan kepercayaan yang Anda berikan kepada kami,” kata Canahuati.
