Новости Software

Данные пользователей популярного менеджера паролей Passwordstate утекли в Сеть

Австралийская компания Click Studios, разработчик менеджера паролей Passwordstate, сообщила пользователям о возможной утечке их паролей. Злоумышленники распространили вредоносное обновление программы, которое может привести к утечке данных. Об этом сообщили польские эксперты по безопасности из Niebezpiecznik.

Леон Нил, Getty Images

Леон Нил, Getty Images

Предположительно вирусное обновление распространялось с 20 по 22 апреля. На устройства клиентов скачивался архивный пакет, после распаковки которого устанавливался специальный dll-файл, который передавал злоумышленникам различные сведения с устройства пользователя. Подробный процесс его работы можно найти в блоге Тахи Карима (Taha Karim). 

В украденных данных могут храниться пароли от корпоративных систем. Как отметил специалист по безопасности SentinelOne Хуан Андре (Juan Andres), скачиваемые пароли зашифрованы, однако их можно легко расшифровать при помощи инструментов, находящихся в свободном доступе.

Важно отметить, что масштаб утечки неизвестен. Сервисом Passwordstate пользуются более 370 тысяч IT-специалистов по всему миру и 29 тысяч компаний. Многие клиенты входят в рейтинг Fortune 500. Разработчики уже выпустили исправление, призванное удалить вредоносное ПО, и рекомендовали пользователям сменить все пароли. Исследователь безопасности Таха Карим считает, что этого может быть недостаточно и потенциальным жертвам следует исследовать и проверить всю свою инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Huawei представила умную колонку Sound X 2021 с обновлённым дизайном и разноцветной подсветкой 33 мин.
Tencent пережила худший месяц в истории, потеряв $170 млрд рыночной стоимости — всё из-за давления властей Китая 42 мин.
Huawei представила умный телевизор Smart Screen V75 Super — матрица Mini-LED и аудиосистема с 20 динамиками 54 мин.
Спрос на IPv4-адреса продолжает расти: в июне было продано более 192 000 по рекордным ценам 55 мин.
Noctua представила пять кулеров для Intel Xeon W3300 и других чипов под LGA 4189 2 ч.
Intel представила процессоры Xeon W-3300 — огромные Ice Lake для мощных рабочих станций 2 ч.
PowerColor анонсировала Radeon RX 6600 XT в исполнениях Red Devil и Hellhound 5 ч.
Электрическое аэротакси Volocopter 2X совершило первый испытательный полёт на публике в США — всё прошло успешно 5 ч.
Смартфон Realme 8s получит процессор Dimensity 810 и 64-Мп камеру 5 ч.
Sapphire представила компьютерный корпус Nitro M01 для компактных и мощных игровых систем 5 ч.