流行的密码管理器1Password向用户发送一条消息,称其密码已更改,这引起了用户的恐慌,导致他们猜测最坏的情况——他们被黑客攻击了。
然而,首席技术官佩德罗·卡纳瓦蒂(PedroCanahuati)澄清,这些消息是错误发送的,是由于短暂的服务中断造成的,而不是违反了最佳密码管理器密码
该公司网站上的定期维护报告指出,该消息“[似乎]是维护的意外副作用。请忽略此消息-您的帐户密码和密钥都没有更改。”
卡纳瓦蒂进一步向客户保证,该消息内容为“您的密钥或密码最近已更改”。输入您的新帐户详细信息以继续”并不意味着“客户数据没有受到任何影响”。
1Password正在迁移其后端数据库,这引发了同步请求激增,服务器通过拒绝登录来响应这些请求。然后,用户客户端应用程序错误地解释了来自服务器的错误代码,并向美国客户发送了密码更改警报。
4月27日晚上,服务器流量再次稳定,此后不再检测到失败的登录尝试。第二天,不再显示错误消息。
去年12月也发生过类似事件,当时用户收到了相同的密码更改消息。关于此问题的原因知之甚少,但用户被指示联系支持团队和1Password,并且由于没有听到有关此问题的更多消息,因此认为这再次只是一个小错误。受到影响的客户也少得多。
Canahuati表示,1Password将调查上周事件中出现此错误的原因,以改进数据库迁移和错误处理,并补充道:“我们非常重视您数据的完整性和我们系统的稳定性,并将继续努力工作赢得您对我们的信任的一天。”
