AgileBits, המפרסמת את הכספת הדיגיטלית1Password - מנהל סיסמאותהבטיחה השבוע לשנות את אחד מפורמטי ההקלטה המוגדרים כברירת מחדל של התוכנה שלה, בעקבות גילוי נתונים לא מאובטחים הקשורים לשירות 1PasswordAnywhere, המאפשר גישה לנתונים פרטיים ללא אפליקציית 1Password.
דייל מאיירס, מהנדס מיקרוסופט,לְהַסבִּירלמעשה בבלוג שלו שמכיל קובץ המקושר ל-1PasswordAnywhereבשפה פשוטההשם והכתובת של כל פריט המאוחסן בכספת שלו, מידע שעלול להוביל אנשים זדוניים לאסוף מידע רגיש. גרוע מכך, הנתונים האלה אפילו יהיובאינדקס על ידי רובוטים של גוגל!
בתגובה לבעיה זו,AgileBitsמפרט את זהסיסמאות המאוחסנות במחזיק מפתחות 1Password תמיד היו בטוחות, וכי המעבר לפורמט מאובטח יותר עבור כל הנתונים הואכבר בתהליך. הבטא העדכנית ביותר של 1Password עבור Windows כבר שודרגה לOPVaultכברירת מחדל, ויש לספק עדכונים לאפליקציות iOS ו-Macבְּקָרוּב
למשתמשים.
כדי לייעל את אבטחת המידע,AgileBitsלבסוף ממליץ למשתמשים לבחור, במידת האפשר,סנכרון נתונים באמצעות iCloud, אשר משתמש אוטומטיתOPVaultלהצפנת נתונים.
