20 Ocak 2022'de Sophos Central oturum açma deneyiminde yapılan değişiklik, belirli durumlarda Sophos Central şifrelerinin bir alt kümesinin istenmeyen şekilde günlüğe kaydedilmesine neden oldu. Sorun, günlük bilgilerinin rutin olarak incelenmesi sırasında dahili olarak keşfedildi. Araştırmanın ardından bu şifrelerin Sophos kayıt platformu dışında açığa çıkmadığını belirledik.

Çok faktörlü kimlik doğrulama (MFA), kimlik bilgilerinin her koşulda kötüye kullanılmasını önlemek için tüm Sophos Central hesaplarını korur.

Sophos Central'a yönelik iyileştirme, şifrelerin günlüğe kaydedilmesini önlemek için oturum açma deneyiminin mantığını güncelledi.

İyileştirme

• Sorun, Sophos Central operatörleri tarafından 5 Şubat 2022 21:30 UTC'de keşfedildi.
• Fix, 5 Şubat 2022 23:24 UTC'de Sophos Central'da yayına girdi
• Günlüğe kaydedilen tüm düz metin şifre verileri, 6 Şubat 2022 02:09 UTC itibarıyla tüm Sophos sistemlerinden temizlendi.
• 8 Şubat 2022'de Sophos, 20 Ocak 2022 ile 5 Şubat 2022 arasında Sophos Central'da oturum açan tüm kullanıcılara, parolalarının bir parola yöneticisi veya parola kaydetme işlevi kullanılarak otomatik olarak doldurularak parolalarının sıfırlanmasını önerdi. onların web tarayıcısı