已警告企业密码管理平台Passwordstate的用户重置该工具中包含的所有密码。开发者Click Studios已发出警告,确认攻击者设法破坏了Passwordstate平台的补丁程序。用户安装补丁程序时,他们还无意中安装了窃取密码的恶意软件,该恶意软件会将敏感信息发送回其命令和控制服务器。
据称该活动是在4月20日至22日之间进行的,而Click Studios声称服务器已被关闭,分子只要将服务器恢复在线状态,仍然可以使用被盗的数据。
该公司没有详细说明分子如何设法破坏其系统并破坏补丁功能,但他们确实向客户发送了网络安全修复程序。
尽管Click Studios表示受影响的组织数量相对较少,但它仍敦促每个人尽快更改其凭据。但是,这可能会很困难,因为它的大多数客户端都是在软件中还存储防火墙和VPN密码的组织。
密码管理器是通常嵌入在浏览器中的小型工具,用于存储用户的登录凭据。这样,他们不必通过在不同服务中使用相同的凭据,在纸上或计算机上写下密码或设置容易记住的弱密码来使组织面临风险。
它们还可以用于创建强密码并强制用户定期更新其密码。
据TechCrunch称,Click Studios的Passwordstate目前有29,000个客户使用,其中包括财富500强组织,各种政府机构,银行,国防和航空航天组织以及“最主要的行业”。
及时通知了受影响的客户,但几小时后,当网络安全公司CSIS Group在博客文章中详细说明了这次攻击时,媒体才开始采取行动。
标签: 密码状态用户