В нем имелся вредоносный файл, который злоумышленникам передавал их данные. Passwordstate в России используют телеком-операторы, провайдеры облачных сервисов и финансовые организации. По всему миру его применяют 29 тысяч компаний, большинство из которых входят в рейтинг Fortune 500, а также около 370 тысяч специалистов по информационной безопасности.
Пароли в Passwordstate содержатся в зашифрованном виде, но в свободном доступе имеются инструменты для расшифровки. Click Studios выпустила пакет исправлений, который позволит удалить вредоносное ПО с устройств. Клиентам рекомендовано сменить пароли.
Эксперты издания «Ъ» отмечают, что нечасто происходят громкие взломы подобных мессенджеров, но они для хакеров являются «лакомым куском». Подготовка к такой атаке трудозатратна и требует длительной подготовки. Ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин советует использовать офлайновые менеджеры с открытым исходным кодом, а также периодически менять пароли.
Solovei.info также рассказал, как придумать надежный пассворд.