La société australienne Click Studios, le développeur du gestionnaire de mots de passe Passwordstate, a informé les utilisateurs d'une éventuelle fuite de leurs mots de passe. Les attaquants ont distribué une mise à jour de programme malveillant qui pourrait entraîner une fuite de données. Cela a été rapporté par des experts en sécurité polonais de Niebezpiecznik.
Vraisemblablement, la mise à jour du virus a été distribuée du 20 au 22 avril. Un package d'archive a été téléchargé sur les périphériques clients, après son décompression, un fichier dll spécial a été installé, qui transmettait diverses informations du périphérique de l'utilisateur aux attaquants. Un processus détaillé de son fonctionnement est disponible sur le blog de Tahi Karim.
Les données volées peuvent stocker les mots de passe des systèmes d'entreprise. Comme l'a noté Juan Andre, spécialiste de la sécurité SentinelOne, les mots de passe téléchargeables sont cryptés, mais ils peuvent être facilement décryptés à l'aide d'outils accessibles au public.
Il est important de noter que l'étendue de la fuite est inconnue. Plus de 370 000 professionnels de l'informatique dans le monde et 29 000 entreprises utilisent le service Passwordstate. De nombreux clients sont des clients Fortune 500. Les développeurs ont déjà publié un correctif pour supprimer le malware et recommandé aux utilisateurs de modifier tous les mots de passe. Le chercheur en sécurité Taha Karim pense que cela peut ne pas suffire et que les victimes potentielles devraient enquêter et vérifier l'ensemble de leur infrastructure.
2021-04-27 17:05:00
Auteur: Vitalii Babkin