Менеджер паролей Passwordstate был взломан — клиенты сервиса получили обновление с вредоносным файлом, который передавал данные хакерам.
Разработчик Passwordstate, австралийская компания Click Studios, предупредила клиентов о взломе — об этом сообщается в письме, опубликованном в Twitter польским порталом Niebezpiecznik, пишет «Коммерсантъ».
С 20 по 22 апреля злоумышленники распространили среди клиентов сервиса вредоносное обновление: на устройства загружался zip-архив, после установки которого преступники получали данные пользователей. Хотя пароли в Passwordstate и находятся в зашифрованном виде, в свободном доступе есть достаточно инструментов для их расшифровки, отметил исследователь кибербезопасности Хуан Андре в Twitter.
Click Studios выпустила патч, удаляющий вредоносный архив, и рекомендовала клиентам сменить пароли.
Менеджер паролей Passwordstate используют 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, многие из них входят в рейтинг Fortune 500, говорится на сайте Click Studios.
Из российских компаний в рейтинг Fortune 500 в 2020 году вошли «Газпром», ЛУКОЙЛ, «Роснефть» и Сбербанк; ни одна из них не ответила на запрос «Коммерсанта» об использовании Passwordstate.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: jamdesign / Depositphotos.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Просто о сложном: первые шаги в бизнесe»
- 1 «Т-Банк» запустил сервис для защиты близких от мошенников
- 2 ФРИИ назвал 10 самых быстрорастущих технологических индустрий России
- 3 Фишинг: что это такое и как защититься от него в интернете
- 4 За утечки персональных данных теперь грозит до 10 лет лишения свободы
ВОЗМОЖНОСТИ
04 декабря 2024
04 декабря 2024
04 декабря 2024