Bezpieczeństwo

Zaatakowano jeden z menedżerów haseł. Wyciekły dane użytkowników

przeczytasz w 1 min.

Mowa o Passwordstate - menedżerze haseł wykorzystywanym przede wszystkim przez firmy. Narażonych jest 29 tysięcy przedsiębiorstw i aż 370 tysięcy pracowników.

Passwordstate zaatakowany przez hakerów

Firma Click Studios, odpowiedzialna za produkcję oprogramowania do zarządzania hasłami Passwordstate, wysłała do swoich klientów wiadomości informujące o możliwym wycieku danych zgromadzonych w menedżerze z racji ataku hakerów.

Z treści maila wynika, że atak został zrealizowany poprzez włamanie się na serwery Click Studios i przesłanie szkodliwych plików podczas aktualizacji aplikacji. Jak podaje producent, kod działał wyłącznie w pamięci operacyjnej zainfekowanego komputera.

To może Ci się przydać: Dobre hasło. Jak tworzyć bezpieczne hasło?

Po zainstalowaniu najnowszej wersji Passwordstate następowała komunikacja z serwerami hakerów, z których pobierano oprogramowanie do kradzieży danych i ich następne przesłanie do atakujących.

Cały proceder miał miejsce między 20-22 kwietnia i trwał niewiele ponad dobę, bo 28 godziny.

Użytkownicy Passwordstate powinni zmienić wszystkie swoje hasła

Serwery atakujących zostały odłączone 22 kwietnia, jednak ich ponowne podłączenie do sieci może narazić użytkowników Passwordstate na niebezpieczeństwo. W związku z tym firma Click Studios przesłała klientom poprawkę z zabezpieczeniem. Oprócz tego zalecono również natychmiastową zmianę wszystkich przechowywanych przez klientów haseł.

Źródło: techcrunch.com, twitter: @niebezpiecznik

Warto zobaczyć również:

Komentarze

11
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    POSTMAN
    15
    Nic nie zastąpi jednak karteczki pod klawiaturą :p
    • avatar
      Kenjiro
      6
      Słabo^2, brak nadzoru nad serwerem aktualizacji i możliwość podstawienia własnego kodu dyskwalifikuje to rozwiązanie.
      Ze swojej strony polecam Bitwarden, jest darmowy (chyba, że ktoś potrzebuje np. własnego serwera), ma dodatek do wielu przeglądarek i apkę na systemy mobilne.
      • avatar
        lkozierowski
        3
        no to zajebista firma od haseł...
        • avatar
          OpusDei
          1
          Przecież takie projekty po to powstają, żeby je później zaoferować ...tzn. zhakować.
          Poczta wp.pl od jakiegoś roku spamuje informacją że już za moment "wkrótce" (sooon) tylko przez taki właśnie ichni projekt będzie się można zalogować i żeby prędziutko tam sobie wszystko zestroić ...
          • avatar
            Konto usunięte
            -1
            Mam oddzielne losowo wygenerowane hasło do każdej usługi spisane w *.txt i jedno do google w głowie. Żaden haker mnie nie ruszy tylko upierdliwe to jest bo trzeba otwierać plik i szukać hasła za każdym razem.

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login