В Сеть утекли данные пользователей популярного менеджера паролей Passwordstate

Менеджер паролей Passwordgate подвергся атаке хакеров, похитивших данные пользователей сервиса. Об этом стало известно из обращения австралийской компании Click Studios, разработавшей менеджер паролей.

В письме, которое получили все компании-клиенты Passwordstate, сообщается, что инцидент произошел между 20 и 22 апреля 2021 года. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и в итоге заразили машины малварью Moserware.

Хотя точное количество пострадавших пока неизвестно, всем клиентам компании рекомендуется как можно быстрее поменять все пароли, которые хранились в скомпрометированном Passwordstate. Данный менеджер паролей используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру. Если говорить о российских фирмах, то среди них есть ЛУКОЙЛ, Сбербанк, «Газпром» и «Роснефть».

Менеджеры паролей используют для создания и хранения информации о логине, пароле и ресурсе, где они применяются, а также генерируют по запросу надежные комбинации, пояснил старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. Продажи подобных решений в России быстро растут, говорит руководитель департамента развития ИБ Syssoft Дмитрий Ковалев.