Passwordstate是一款旨在保护密码的密码管理器,它的升级机制遭到了网络犯罪分子的攻击。
多达29,000名企业用户受到影响,特别是那些原本打算使用升级,但却下载并安装了升级的用户恶意软件用来嗅探计算机信息,包括密码状态数据。
据CSIS安全小组称,密码管理器开发商ClickStudios在4月20日至22日之间的某个时间遭受了入侵。这次入侵持续了大约28个小时才被关闭。
ClickStudios已经联系客户并敦促他们重置所有存储的密码,尤其是服务器、防火墙、vpn和其他导入网络设备的密码。
虽然这条新闻很讽刺,但日常用户仍然被鼓励遵守安全实践,如使用密码管理器(双因素身份验证作为一种附加措施)来保护他们的数据。不幸的是,攻击会发生,但多种安全措施应该会限制损害。
核实KO sana编号。Ko