Данные пользователей популярного менеджера паролей Passwordstate утекли в Сеть

Австралийская компания Click Studios, разработчик менеджера паролей Passwordstate, сообщила пользователям о возможной утечке их паролей. Злоумышленники распространили вредоносное обновление программы, которое может привести к утечке данных. Об этом сообщили польские эксперты по безопасности из Niebezpiecznik.

Леон Нил, Getty Images

Предположительно вирусное обновление распространялось с 20 по 22 апреля. На устройства клиентов скачивался архивный пакет, после распаковки которого устанавливался специальный dll-файл, который передавал злоумышленникам различные сведения с устройства пользователя. Подробный процесс его работы можно найти в блоге Тахи Карима (Taha Karim).

В украденных данных могут храниться пароли от корпоративных систем. Как отметил специалист по безопасности SentinelOne Хуан Андре (Juan Andres), скачиваемые пароли зашифрованы, однако их можно легко расшифровать при помощи инструментов, находящихся в свободном доступе.

Важно отметить, что масштаб утечки неизвестен. Сервисом Passwordstate пользуются более 370 тысяч IT-специалистов по всему миру и 29 тысяч компаний. Многие клиенты входят в рейтинг Fortune 500. Разработчики уже выпустили исправление, призванное удалить вредоносное ПО, и рекомендовали пользователям сменить все пароли. Исследователь безопасности Таха Карим считает, что этого может быть недостаточно и потенциальным жертвам следует исследовать и проверить всю свою инфраструктуру.

Источник: