Пароли утекли в Сеть: менеджер Passwordstate был взломан
Менеджер паролей Passwordstate был взломан — клиенты сервиса получили обновление с вредоносным файлом, который передавал данные хакерам.
Пароли утекли в Сеть: менеджер Passwordstate был взломан Андрей Шляховский
Разработчик Passwordstate, австралийская компания Click Studios, предупредила клиентов о взломе — об этом сообщается в письме, опубликованном в Twitter польским порталом Niebezpiecznik, пишет «Коммерсантъ».
С 20 по 22 апреля злоумышленники распространили среди клиентов сервиса вредоносное обновление: на устройства загружался zip-архив, после установки которого преступники получали данные пользователей. Хотя пароли в Passwordstate и находятся в зашифрованном виде, в свободном доступе есть достаточно инструментов для их расшифровки, отметил исследователь кибербезопасности Хуан Андре в Twitter.
Click Studios выпустила патч, удаляющий вредоносный архив, и рекомендовала клиентам сменить пароли.
Менеджер паролей Passwordstate используют 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, многие из них входят в рейтинг Fortune 500, говорится на сайте Click Studios.
Из российских компаний в рейтинг Fortune 500 в 2020 году вошли «Газпром», ЛУКОЙЛ, «Роснефть» и Сбербанк; ни одна из них не ответила на запрос «Коммерсанта» об использовании Passwordstate.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Comments are closed.