• Хакерские атаки
    27 апреля, 2021, 9:03

Скомпрометирован менеджер паролей Passwordstate, который использует 29 тысяч компаний

Среди них есть ЛУКОЙЛ, «Газпром» и Сбербанк.

Скомпрометирован менеджер паролей Passwordstate, который использует 29 тысяч компаний
Фото: © pixabay.com
Читайте LIVE24 в:

Австралийская компания Click Studios (разработчик менеджера паролей Passwordstate) предупредила своих клиентов о взломе, пишет газета «Коммерсантъ» со ссылкой на письмо, опубликованное в Twitter-аккаунте польской Niebezpiecznik.

В период с 20 по 22 апреля хакеры распространили среди клиентов Passwordstate вредоносное обновление: на устройства загружался архив в формате .zip, после установки которого злоумышленники получали персональные данные юзеров. Пароли в Passwordstate находятся в зашифрованном виде, однако в свободном доступе есть инструменты для их расшифровки, предупредил исследователь кибербезопасности Хуан Андре в своем Twitter-аккаунте.

Click Studios посоветовала своим клиентам сменить пароли и выпустила пакет исправлений, позволяющий удалить зловред с устройств. Passwordstate используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру. Если говорить о российских фирмах, то среди них есть ЛУКОЙЛ, Сбербанк, «Газпром» и «Роснефть».

Гениральный директор Infosecurity a Softline Company Кирилл Солодовников в беседе с газетой отметил, что громкие взломы менеджеров паролей происходят редко, хотя они и являются «лакомым куском для злоумышленников». В России распространены такие менеджеры паролей, как 1Password, Dashlane, Passwork и другие.

В Passwordstate могут храниться пароли от корпоративных систем, следовательно, если их вовремя не сменят, то хакеры могут получить доступ к инфраструктурам компаний, считают эксперты.

Ранее русскоязычная хакерская группировка FIN7 атаковала крупные американские компании, притворяясь легальной организацией по кибербезопасности. Для этого они разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows.



Больше по теме
Иностранные хакеры все чаще атакуют НИИ РФ

Иностранные хакеры все чаще атакуют НИИ РФ, работающие над оружием и вакцинами

Злоумышленники, в том числе, пытаются похитить данные о вакцинах от коронавируса.
Хакеры «слили» в Сеть персональные данные 1

Хакеры «слили» в Сеть персональные данные 1,3 млн пользователей Clubhouse

Этой информации будет достаточно, чтобы причинить юзерам реальный ущерб.
Хакеры научились брать под контроль «умные» секс-игрушки

Хакеры научились брать под контроль «умные» секс-игрушки

Сетевые преступники, например, могут изменять интенсивность вибрации.
Гражданам в РФ сообщили способы обхода защиты смартфона хакерами

Гражданам в РФ сообщили способы обхода защиты смартфона хакерами

По словам эксперта, на Android-устройства можно устанавливать приложения не только из официального магазина.
У бывшей супруги Аршавина выпали волосы во время комы

У бывшей супруги Аршавина выпали волосы во время комы

Она страдает тяжелым аутоиммунным заболеванием.
Чубайс назвал советскую власть «омерзительной ложью»

Чубайс назвал советскую власть «омерзительной ложью»

По его словам, в то время всем приходилось врать.
50-летняя актриса показала подписчикам обнаженный зад

50-летняя актриса показала подписчикам обнаженный зад

Пользователи Сети были не на шутку удивлены таким снимком.
Россию назвали «безопасной гаванью» для пиратов кибернетических морей

Россию назвали «безопасной гаванью» для пиратов кибернетических морей

США вновь обвинили российских хакеров во всех своих бедах и не привели доказательств.
Гражданам в РФ объяснили, может ли банк повысить ставку по одобренной ипотеке

Гражданам в РФ объяснили, может ли банк повысить ставку по одобренной ипотеке

После увеличения ключевой ставки этот вопрос особенно актуален.
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх