Новости Software

Данные пользователей популярного менеджера паролей Passwordstate утекли в Сеть

Австралийская компания Click Studios, разработчик менеджера паролей Passwordstate, сообщила пользователям о возможной утечке их паролей. Злоумышленники распространили вредоносное обновление программы, которое может привести к утечке данных. Об этом сообщили польские эксперты по безопасности из Niebezpiecznik.

Леон Нил, Getty Images

Леон Нил, Getty Images

Предположительно вирусное обновление распространялось с 20 по 22 апреля. На устройства клиентов скачивался архивный пакет, после распаковки которого устанавливался специальный dll-файл, который передавал злоумышленникам различные сведения с устройства пользователя. Подробный процесс его работы можно найти в блоге Тахи Карима (Taha Karim). 

В украденных данных могут храниться пароли от корпоративных систем. Как отметил специалист по безопасности SentinelOne Хуан Андре (Juan Andres), скачиваемые пароли зашифрованы, однако их можно легко расшифровать при помощи инструментов, находящихся в свободном доступе.

Важно отметить, что масштаб утечки неизвестен. Сервисом Passwordstate пользуются более 370 тысяч IT-специалистов по всему миру и 29 тысяч компаний. Многие клиенты входят в рейтинг Fortune 500. Разработчики уже выпустили исправление, призванное удалить вредоносное ПО, и рекомендовали пользователям сменить все пароли. Исследователь безопасности Таха Карим считает, что этого может быть недостаточно и потенциальным жертвам следует исследовать и проверить всю свою инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Всем американским подписчикам Amazon Prime на два дня предоставят доступ к игровому сервису Luna 21 мин.
В GOG началась раздача научно-фантастического боевика Hellpoint 32 мин.
Британские чарты: новая Ratchet & Clank стартовала втрое лучше Returnal, но уступила ремейку 2016 года 3 ч.
В Таиланде запретили торговлю мем-монетами и NFT-токенами 3 ч.
Еженедельный рейтинг продаж Steam: Guilty Gear -STRIVE- заняла две из трёх лидирующих позиций 4 ч.
Эксцентричное расследование первого дела и вымышленный друг в трейлере Sherlock Holmes Chapter One 4 ч.
Google Chat и Workspace стали доступны всем пользователям 5 ч.
Гнилушки, загадки и подробности создания: свежая демонстрация Kena: Bridge of Spirits с комментариями разработчиков 5 ч.
Подробности PvP-режима, «беты» и зомби в шутере Back 4 Blood от авторов Left 4 Dead 5 ч.
Сверхъестественные способности главной героини и их применение в геймплейном ролике Life is Strange: True Colors 6 ч.
Beats представила беспроводные наушники Studio Buds с активным шумоподавлением и ценой 14 тыс. рублей 50 мин.
Поставки жёстких дисков и твердотельных накопителей будут устойчиво расти, считают аналитики 2 ч.
Первые тесты видеокарты Radeon 6900 XT LC с жидкостным охлаждением — в среднем на 5 % быстрее обычной 3 ч.
Alphacool выпустила водоблоки Eisblock Aurora Acryl GPX для видеокарт GeForce RTX от ASUS и Palit 3 ч.
Amazon показала в действии четыре перспективных складских робота 4 ч.
Рынок оборудования для ШПД-доступа значительно вырос в первом квартале 4 ч.
Поставки планшетов взлетели в полтора раза на фоне пандемии 4 ч.
Электромобильный стартап Lordstown Motors уволил двух руководителей из-за переоценки возможностей 4 ч.
Qualcomm и MediaTek укрепили позиции на рынке мобильных процессоров за счёт санкций против Huawei 5 ч.
Председатель совета директоров Toshiba попросил дать ему шанс исправить ошибки предшественников 5 ч.