1Password 出事了

枝江小狼王

acm 发表于 2023-10-26 08:53
网络与安全巨头 Cloudflare 和密码管理器开发商 1Password 表示，在 Okta 的支持部门最近遭到入侵后，黑客 ...

自建密码管理这个操作本身就很迷, 相对于专业的密码管理商, 自建很容易出错
有些mjj搭好除了进不去了八百年不维护一次
就像是普通人可以在家做饭, 在家搞游泳池, 但是在家搞个银行这个想法多少有点蠢

买鸡吃灰

枝江小狼王 发表于 2023-10-26 09:06
自建密码管理这个操作本身就很迷, 相对于专业的密码管理商, 自建很容易出错
有些mjj搭好除了进不去了八百 ...

托管佬的蜜汁自信？有人维护有如何？自建我丢局域网里互联网又不能直接访问，只要不作死谁闲着攻击破解？反而托管天天被攻击不知道什么时候就跟别人一起泄露了呢

acm

网络与安全巨头 Cloudflare 和密码管理器开发商 1Password 表示，在 Okta 的支持部门最近遭到入侵后，黑客曾短暂攻击过它们的系统。Cloudflare和1Password均表示，它们最近的入侵与Okta的漏洞有关，但这些事件并未影响它们的客户系统或用户数据。

1Password 首席技术官 Pedro Canahuati 在一篇博文中说："我们立即终止了这一异常活动，并进行了调查，没有发现用户数据或其他敏感系统遭到泄露，无论是面向员工的还是面向用户的。我们已经确认这是 Okta 支持系统漏洞造成的。"

为公司和组织提供单点登录技术的Okta公司周五晚些时候表示，黑客已侵入其客户支持部门，窃取了客户上传的用于诊断技术问题的文件。这些文件包括浏览器记录会话，其中可能包含敏感的用户凭据，如cookie和会话令牌，一旦被盗，黑客就可以冒充用户账户。

天天吹自建的最好也别用CF哦

万亩斜阳

枝江小狼王 发表于 2023-10-26 09:06
自建密码管理这个操作本身就很迷, 相对于专业的密码管理商, 自建很容易出错
有些mjj搭好除了进不去了八百 ...

你要是普通人家，自己家藏几箱钱，几根金条。小偷一般也不会想到吧。

你总不会还拿出来大声嚷嚷，我的钱放在这里，给你们看看。

甚至你可以锁死，直接没门没窗，就是自己屋外用的时候会不方便多一点点。

你不会认为这些小公司，员工可能都没多少个的，也就多几扇防盗门，能拦住惦记的大盗吧。

anpu9495

所以1pass这么多被攻击的案例 不如bitwarden自建+备份本地

riofredinand

不是吧芭比扣了

pwntester

不是被阻拦了嘛？感觉1p没有那么容易被搞

chuan

keepass

920c

bitwarden自建+备份本地最好

kuner

keepass+webdav其实挺好的