Пароли утекли в Сеть: менеджер Passwordstate был взломан

Разработчик Passwordstate, австралийская компания Click Studios, предупредила клиентов о взломе — об этом сообщается в письме, опубликованном в Twitter польским порталом Niebezpiecznik, пишет «Коммерсантъ».

С 20 по 22 апреля злоумышленники распространили среди клиентов сервиса вредоносное обновление: на устройства загружался zip-архив, после установки которого преступники получали данные пользователей. Хотя пароли в Passwordstate и находятся в зашифрованном виде, в свободном доступе есть достаточно инструментов для их расшифровки, отметил исследователь кибербезопасности Хуан Андре в Twitter.

Click Studios выпустила патч, удаляющий вредоносный архив, и рекомендовала клиентам сменить пароли.

Менеджер паролей Passwordstate используют 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, многие из них входят в рейтинг Fortune 500, говорится на сайте Click Studios.

Из российских компаний в рейтинг Fortune 500 в 2020 году вошли «Газпром», ЛУКОЙЛ, «Роснефть» и Сбербанк; ни одна из них не ответила на запрос «Коммерсанта» об использовании Passwordstate.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: jamdesign / Depositphotos.