Разработчики менеджера паролей Passwordstate предупредили о взломе и утечке данных

Австралийская Click Studios (разработчик менеджера паролей Passwordstate) предупредила клиентов о взломе, пишет «Коммерсант». Это следует из ее письма, опубликованного в Twitter польской Niebezpiecznik. Клиенты Passwordstate получили обновление с вредоносным файлом, который передавал их данные злоумышленникам. Пароли находятся в зашифрованном виде, но в свободном доступе есть инструменты для расшифровки, предупредили специалисты. Click Studios рекомендовала клиентам сменить пароли и выпустила пакет исправлений, который позволит удалить вредоносное ПО с устройств.

Passwordstate используют 370 тыс. специалистов по информационной безопасности и 29 тыс. компаний по всему миру, многие из них входят в рейтинг Fortune 500, говорится на сайте Click Studios. Менеджеры паролей используют для создания и хранения информации о логине, пароле и ресурсе, где они применяются, а также генерируют по запросу надежные комбинации, пояснили в «Лаборатории Касперского».

Сам Passwordstate, по словам эксперта, нишевое решение, его приобретают в основном провайдеры облачных сервисов, телеком-операторы и финансовые организации. В России больше востребованы решения отечественных разработчиков и продукты с открытым исходным кодом, рассказали в Infosecurity a Softline Company. Высоко востребованы в России 1Password, Dashlane, Passwork, Lastpass, Keepass, но ни один подобный сервис не может гарантировать 100% безопасности, уточнили в REG.RU.

В Passwordstate могут храниться пароли от критичных корпоративных систем, а значит, если их вовремя не сменят, злоумышленники могут получить доступ к инфраструктурам организаций, сообщили в Group-IB. Несмотря на недочеты, менеджеры паролей являются действенной мерой обеспечения цифровой безопасности как для предприятий, так и для частных пользователей, отметили в компании ESET. Но, по мнению экспертов, самую ценную информацию по цифровым активам следует запоминать, не доверяя ни записным книгам, ни менеджерам паролей.