Komunikat od firmy Sophos: Reset hasła

Komunikat od firmy Sophos: Reset hasła

20 stycznia br. firma Sophos wprowadziła aktualizację środowiska logowania w Sophos Central, co w sposób niezamierzony spowodowało wylogowanie podzbioru haseł. Po zbadaniu tego incydentu ustaliliśmy, iż nie doszło do wycieku haseł poza platformę logowania. Chociaż Sophos Central korzysta z uwierzytelniania wieloskładnikowego (MFA), aby zapobiec potencjalnemu nadużyciu danych uwierzytelniających, zalecamy zmianę hasła. Po siedmiu dniach zostaniesz poproszony o zmianę hasła, jeśli jeszcze tego nie zrobiłeś.

Którzy użytkownicy zostaną poproszeni o zmianę hasła?

Użytkownicy, którzy zalogowali się do Sophos Central między 20 stycznia 2022 a 5 lutego 2022, a ich hasło zostało automatycznie uzupełnione za pomocą menedżera haseł lub funkcji zapisywania haseł w przeglądarce internetowej.

Czy problem został rozwiązany?

Tak, wykryliśmy problem wewnętrznie i natychmiast wprowadziliśmy aktualizację, aby zapobiec jego ponownemu występowaniu, jednocześnie usunęliśmy wszelkie hasła znajdujące się w dziennikach. Dochodzenie incydentu nie wykazało celowego ani złośliwego zachowania.

Nie wahaj się skontaktować się z przedstawicielem Sophos, jeśli masz dodatkowe pytania.