Zaatakowano jeden z menedżerów haseł. Wyciekły dane użytkowników

Firma Click Studios, odpowiedzialna za produkcję oprogramowania do zarządzania hasłami Passwordstate, wysłała do swoich klientów wiadomości informujące o możliwym wycieku danych zgromadzonych w menedżerze z racji ataku hakerów.

Z treści maila wynika, że atak został zrealizowany poprzez włamanie się na serwery Click Studios i przesłanie szkodliwych plików podczas aktualizacji aplikacji. Jak podaje producent, kod działał wyłącznie w pamięci operacyjnej zainfekowanego komputera.

To może Ci się przydać:Dobre hasło. Jak tworzyć bezpieczne hasło?

Po zainstalowaniu najnowszej wersji Passwordstate następowała komunikacja z serwerami hakerów, z których pobierano oprogramowanie do kradzieży danych i ich następne przesłanie do atakujących.

Cały proceder miał miejsce między 20-22 kwietnia i trwał niewiele ponad dobę, bo 28 godziny.

Serwery atakujących zostały odłączone 22 kwietnia, jednak ich ponowne podłączenie do sieci może narazić użytkowników Passwordstate na niebezpieczeństwo. W związku z tym firma Click Studios przesłała klientom poprawkę z zabezpieczeniem. Oprócz tego zalecono również natychmiastową zmianę wszystkich przechowywanych przez klientów haseł.

Źródło: techcrunch.com, twitter: @niebezpiecznik

Warto zobaczyć również:

• Dobre hasło to podstawa. Tylko co to w ogóle znaczy?
• Ransomware, wycieki danych i wirtualny okup - czy jesteśmy skazani na cyfrowy terroryzm?
• Blokowanie i szyfrowanie danych przez cyberprzestępców. Jak się chronić i czy można z tym wygrać?