Zaatakowano jeden z menedżerów haseł. Wyciekły dane użytkowników

Passwordstate zaatakowany przez hakerów

Firma Click Studios, odpowiedzialna za produkcję oprogramowania do zarządzania hasłami Passwordstate, wysłała do swoich klientów wiadomości informujące o możliwym wycieku danych zgromadzonych w menedżerze z racji ataku hakerów.

Manager haseł PasswordState został zhackowany a komputery klientów zainfekowane.

Producent informuje ofiary e-mailem.

Ten manager haseł jest "korporacyjny", więc problem będzie dotyczyć przede wszystkim firm... Auć!

(Informacja od Tajemniczego Pedro) pic.twitter.com/PGHhmEKpje

— Niebezpiecznik (@niebezpiecznik) April 23, 2021

Z treści maila wynika, że atak został zrealizowany poprzez włamanie się na serwery Click Studios i przesłanie szkodliwych plików podczas aktualizacji aplikacji. Jak podaje producent, kod działał wyłącznie w pamięci operacyjnej zainfekowanego komputera.

To może Ci się przydać: Dobre hasło. Jak tworzyć bezpieczne hasło?

Po zainstalowaniu najnowszej wersji Passwordstate następowała komunikacja z serwerami hakerów, z których pobierano oprogramowanie do kradzieży danych i ich następne przesłanie do atakujących.

Cały proceder miał miejsce między 20-22 kwietnia i trwał niewiele ponad dobę, bo 28 godziny.

Użytkownicy Passwordstate powinni zmienić wszystkie swoje hasła

Serwery atakujących zostały odłączone 22 kwietnia, jednak ich ponowne podłączenie do sieci może narazić użytkowników Passwordstate na niebezpieczeństwo. W związku z tym firma Click Studios przesłała klientom poprawkę z zabezpieczeniem. Oprócz tego zalecono również natychmiastową zmianę wszystkich przechowywanych przez klientów haseł.

Źródło: techcrunch.com, twitter: @niebezpiecznik

Warto zobaczyć również:

• Dobre hasło to podstawa. Tylko co to w ogóle znaczy?
• Ransomware, wycieki danych i wirtualny okup - czy jesteśmy skazani na cyfrowy terroryzm?
• Blokowanie i szyfrowanie danych przez cyberprzestępców. Jak się chronić i czy można z tym wygrać?