Данные пользователей менеджера паролей Passwordgate утекли в Сеть

Австралийская компания Click Studios (разработчик менеджера паролей Passwordstate) предупредила своих клиентов о взломе. Хакеры распространили среди клиентов Passwordstate вредоносное обновление: на устройства загружался архив в формате .zip, после установки которого злоумышленники получали персональные данные юзеров.

В Passwordstate могут храниться пароли от корпоративных систем, если их вовремя не изменят, хакеры смогут получить доступ к инфраструктурам компаний, пишет «Коммерсант» со ссылкой на экспертов.

Click Studios посоветовала своим клиентам сменить пароли и выпустила пакет исправлений, позволяющий удалить зловред с устройств. Passwordstate используют порядка 370 тыс. специалистов по информационной безопасности и 29 тыс. компаний по всему миру. Среди российских клиентов есть «ЛУКОЙЛ», «Сбербанк», «Газпром» и «Роснефть».

Генеральный директор Infosecurity a Softline Company Кирилл Солодовников отметил, что громкие взломы менеджеров паролей происходят редко, хотя они и являются «лакомым куском для злоумышленников». В России распространены такие менеджеры паролей, как 1Password, Dashlane, Passwork и другие.