Wyciek danych z popularnego menedżera haseł. Narażono 29 tysięcy firm

Nieznani sprawcy włamali się na serwery Click Studios, gdzie podłożyli kilka szkodliwych elementów, które zostały przesłane wszystkim użytkownikom Passwordstate w ramach aktualizacji. Złośliwy kod działał wyłącznie w pamięci operacyjnej komputerów.

Wszystko odbyło się bez wiedzy (ani interakcji) dotkniętych problemem firm. Aktualizacje dokonywały się automatycznie, a z pozoru nie odbywało się w ich trakcie nic niepokojącego dla użytkowników. W międzyczasie złośliwy kod umożliwił pobieranie informacji o komputerach ofiar, w tym także haseł przechowywanych w menedżerze Password, a następnie przesyłał je na serwery hakerów.

Incydent trwał około dwóch dni. Serwery Passwordstate były podatne na ataki od 20 kwietnia, godzina 10:33 do 22 kwietnia 2021 r., godzina 14:30 czasu polskiego. Hakerzy odłączyli swoje własne serwery 7 i pół godziny wcześniej.

Warto podkreślić, że z Passwordstate korzysta wiele największych firm na świecie, w tym te notowane w rankingu Fortune 500, ale i także małe przedsiębiorstwa.

Wyciek danych jest szczególnie niepokojący, gdyż pokazuje, że zaatakowanie serwerów firm odpowiadających za przechowywanie haseł może doprowadzić do niebezpieczeństwa na ogromną skalę. W tym konkretnym przypadku jedyną nadzieją na zminimalizowanie skutków ataku jest włączenie weryfikacji dwuetapowej.

W przypadku używania weryfikacji dwuetapowej pozyskane przez cyberprzestępców hasła i loginy nie wystarczą do zalogowania się do systemów firmowych. W takim przypadku wymagany jest jeszcze unikatowy kod przypisany do konkretnego urządzenia (np. smartfona).

Firma Click Studios natychmiast poinformowała swoich klientów o naruszeniu zabezpieczeń, a każdy kto korzysta z Passwordstate powinien natychmiast zmienić wszystkie przechowywane hasła.