Данные пользователей менеджера паролей Passwordgate могли утечь в Сеть

Успешная атака хакеров могла привести к утечке пользовательских паролей из менеджера паролей Passwordstate компании Click Studios. Об этом 23 апреля сообщили эксперты по безопасности из Niebezpiecznik.

По информации экспертов, злоумышленники распространили обновление программы, которое содержит в себе вредоносный код, что могло привести к утечке хранящихся в менеджере паролей.

Специалисты считают, что обновление, которое содержало в себе вирусы, было распространено с 20 по 22 апреля 2021 года.

В данных, которые были переданы злоумышленникам могли содержаться пароли от корпоративных систем. Хотя они и находятся в зашифрованном виде, отмечает специалист по безопасности SentinelOne Хуан Андре, их расшифровка не составит особого труда для профессионалов.

На данный момент масштаб возможных утечек не установлен.

Сервис Passwordstate на текущий момент использует около 29 тыс. компаний по всему миру.

На текущий момент разработчики выпустили исправление, которое удаляет вредоносный код. Они рекомендуют не только обновить программу, но и изменить все пароли, которые ранее хранились в сервисе.