Сервис для хранения паролей Passwordstate подвергся хакерской атаке. Злоумышленники отправили клиентам системы вредоносный файл, который крал содержимое приложения, сообщил польский портал Niebezpiecznik.
Разработчик системы, австралийская Click Studios, предупредила клиентов о взломе. Компания сообщила, что злоумышленники с 20 по 22 апреля распространили вредоносное обновление, которое загружалось на устройство в архивном формате *.zip.
Эксперт по кибербезопасности Хуан Андре отметил, что данные в менеджере паролей хранятся в зашифрованном виде, однако в Интернете есть инструкция для их расшифровки.
Разработчик посоветовал клиентам поменять пароли. Также был выпущен пакет обновлений, которые исправляют проблемы, передаёт «Коммерсант».
На сайте разработчика говорится, что Passwordstate используют 29 тысяч компаний по всему миру, многие из которых входят в Fortune 500, а также 370 тысяч специалистов по информационной безопасности.
Ранее атакам хакеров подверглись сайты более 100 компаний из России. Специалисты обнаружили мошенническую рассылку, которую направили около четырёх тысяч раз по более чем двум тысячам адресов. Пик отправки сообщений пришёлся на 16–17 апреля, но письма продолжают поступать до сих пор.