1Password сливает данные пользователей в Сеть 2015 года

1Password сливает данные пользователей в Сеть 2015 года

Клиенты для хранения паролей в одном месте в последние годы стали очень популярны из-за роста количества сервисов. Но не все из них оказываются безопасными — программист из Microsoft Дейл Майерс на днях обнаружил серьезную уязвимость в популярном приложении для хранения паролей 1Password.

«Уязвимость заключается в возможности получения доступа к информации, хранящейся в 1PasswordAnywhere и индексирующейся Google. Как оказалось, данные не шифруются, что позволяет злоумышленникам получить доступ к ним.

Из-за использования ссылок быстрого доступа, можно получить доступ к хранилищам конфиденциальных данных пользователей. Например, при простом поиске в Google можно найти данные о работе пользователя, его семье, домашнем адресе и многом другом», — рассказал в своем блоге Дейл Майерс.

По словам представителей AgileBits, решение не шифровать метаданные было принято в 2008 году, когда из-за него увеличивалось энергопотребление мобильных устройств. В 2012 году AgileBits добавили в 1Password поддержку защищенного формата, но не стали делать его стандартным для сохранения обратной совместимости с незащищенными файлами. В последних бета-версиях 1Password мета-данные шифруются по умолчанию.

Источник: Myers
Вернуться989211318
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

userkc

22.10.2015
userkc

у Касперского есть хранитель ключей, заметок и банковских карт для iOS

Ответить

suslos

21.10.2015
suslos

Apple последние недели сильно разочаровывает, где былое качество?

Ответить

777pro

20.10.2015
777pro

1 новость в неделю

Ответить

expropriator

20.10.2015
expropriator

не следует пользовать сторонний "жидкий стул", когда та-же iOS предлагает варианты паролей и сохраняет их...

Ответить

GosTaina

21.10.2015
GosTaina

К слову сказать 1password на пару порядков удобнее штатных хранителей паролей

Ответить

expropriator

21.10.2015
expropriator

"лучше голодать, чем что-попало есть, - и лучше быть одним, чем вместе с кем-попало"(с)...

Ответить

GosTaina

20.10.2015
GosTaina

"1password сливает" и "нашли уязвимость" - это совсем не одно и тоже.
Разве это не очевидно автору заметки? Или погоня за рейтингом важнее?

Ответить

DenFirst

20.10.2015
DenFirst

Вы вообще видите что вы пишите?! У вас заголовок со статьей противоречат друг другу!

Ответить

Applezbs007

20.10.2015
Applezbs007

Как то же они должны заинтересовать пользователя, тем более при такой пустоте Куда кстати все делись - то?Информация здесь полезная,помню было куча народу,комментариев, а теперь 2 лайка и жалующийся поц

Ответить

Bugrimenko

20.10.2015
Bugrimenko

Раньше новости здесь были актуальными, а теперь авторы слизывают у конкурентов новости месячной давности. Поэтому и читателей поубавилось

Ответить

zeropoint

20.10.2015
zeropoint

Ожидаемо и закономерно.