Менеджер паролей Passwordstate был взломан — клиенты сервиса получили обновление с вредоносным файлом, который передавал данные хакерам.
Разработчик Passwordstate, австралийская компания Click Studios, предупредила клиентов о взломе — об этом сообщается в письме, опубликованном в Twitter польским порталом Niebezpiecznik, пишет «Коммерсантъ».
С 20 по 22 апреля злоумышленники распространили среди клиентов сервиса вредоносное обновление: на устройства загружался zip-архив, после установки которого преступники получали данные пользователей. Хотя пароли в Passwordstate и находятся в зашифрованном виде, в свободном доступе есть достаточно инструментов для их расшифровки, отметил исследователь кибербезопасности Хуан Андре в Twitter.
Click Studios выпустила патч, удаляющий вредоносный архив, и рекомендовала клиентам сменить пароли.
Менеджер паролей Passwordstate используют 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, многие из них входят в рейтинг Fortune 500, говорится на сайте Click Studios.
Из российских компаний в рейтинг Fortune 500 в 2020 году вошли «Газпром», ЛУКОЙЛ, «Роснефть» и Сбербанк; ни одна из них не ответила на запрос «Коммерсанта» об использовании Passwordstate.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: jamdesign / Depositphotos.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Количество фейковых приложений банков выросло на 25%
- 2 Crunchbase: в 1 кв. 2024 года стартапы по всему миру привлекли $66 млрд
- 3 67% россиян сталкивались с попытками мошенников украсть их аккаунты
- 4 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 5 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
ВОЗМОЖНОСТИ
26 апреля 2024
29 апреля 2024
30 апреля 2024
30 апреля 2024