Австралийская компания-разработчик ПО Click Studios сообщила о крупной утечке данных пользователей менеджера паролей Passwordgate. Среди пострадавших — 29 000 компаний и 370 000 специалистов по всему миру.

Что случилось

  • Сообщается, что к утечке причастны хакеры. Они распространили вредоносное обновление Passwordgate в формате архива .zip, содержащего малварь Moserware.
  • После установки обновления пользователями, злоумышленники получали доступ к их данным.
  • Moserware передала преступникам домены пользователей, имена компьютеров, имена и идентификаторы текущего и всех запущенных процессов, имена запущенных служб, адреса прокси-серверов Passwordgate, а также имена его пользователей и пароли. 
  • Атаку хакеры совершили между 20 и 22 апреля 2021 года.
  • Отмечается, что в результате утечки пострадали порядка 370 000 специалистов и 29 000 компаний по всему миру. Точное количество пока не известно.
  • Хотя данные о паролях хранились в зашифрованном виде, это не гарантирует полную безопасность.
  • Своим клиентам компания рекомендовала поменять пароли, хранящиеся в Passwordgate, а также изменить данные учетных записей.