Les utilisateurs de Passwordstate ont averti de «réinitialiser tous les mots de passe» après que des attaquants aient installé une mise à jour malveillante – infos

Ça parle de Cyberattaques & Technologies

Les utilisateurs de Passwordstate ont averti de «réinitialiser tous les mots de passe» après que des attaquants aient installé une mise à jour malveillante – infos

Zack Whittaker

23 avril 2021

[ad_1]

Click Studios, la société de logiciels australienne qui développe le gestionnaire de mots de passe d’entreprise Passwordstate, a averti les clients de réinitialiser les mots de passe dans leurs organisations après une cyberattaque sur le gestionnaire de mots de passe.

Un e-mail envoyé par Click Studios aux clients indiquait que la société avait confirmé que les attaquants avaient «compromis» la fonctionnalité de mise à jour logicielle du gestionnaire de mots de passe afin de voler les mots de passe des clients.

L’e-mail, publié sur Twitter par le site d’information polonais Niebezpiecznik tôt vendredi, indiquait que la mise à jour malveillante avait exposé les clients de Passwordstate pendant une période de 28 heures entre le 20 et le 22 avril. Une fois installée, la mise à jour malveillante contacte les serveurs de l’attaquant pour récupérer les logiciels malveillants conçus pour voler et renvoyer le contenu du gestionnaire de mots de passe aux attaquants. L’e-mail a également demandé aux clients de «commencer à réinitialiser tous les mots de passe contenus dans Passwordstate».

🚨 Manager haseł PasswordState został zhackowany a komputery klientów zainfekowane.

Producent informuje ofiary e-mailem.

Dix gérants haseł plaisantent « korporacyjny », więc problème będzie dotyczyć przede wszystkim entreprise… Auć!

(Informacja od Tajemniczego Pedro) pic.twitter.com/PGHhmEKpje

– Niebezpiecznik (@niebezpiecznik) 23 avril 2021

Click Studios n’a pas expliqué comment les attaquants avaient compromis la fonctionnalité de mise à jour du gestionnaire de mots de passe, mais a envoyé un e-mail aux clients avec un correctif de sécurité.

La société a également déclaré que les serveurs de l’attaquant avaient été arrêtés le 22 avril. Mais les utilisateurs de Passwordstate pourraient toujours être en danger si l’attaquant parvient à remettre leur infrastructure en ligne.

Les gestionnaires de mots de passe d’entreprise permettent aux employés des entreprises de partager des mots de passe et d’autres secrets sensibles au sein de leur organisation, tels que les périphériques réseau – y compris les pare-feu et les VPN, les comptes de messagerie partagés, les bases de données internes et les comptes de réseaux sociaux. Click Studios affirme que Passwordstate est utilisé par «plus de 29 000 clients», y compris dans le classement Fortune 500, le gouvernement, les banques, la défense et l’aérospatiale, et la plupart des grands …

Voir la source de cette publication

[ad_2]