Molte persone ormai sono passate all’utilizzo di un password manager, software che consente di memorizzare e generare password da impiegare sui vari siti visitati in modo da migliorare sia la sicurezza (fornendo la possibilità di utilizzare password lunghe e difficili da decifrare) che la comodità, dato che consente di accedere tramite un’unica password (che ovviamente sarà l’unica da ricordare davvero e custodire gelosamente), sgravando l’utente dell’incombenza di imparare a memoria molteplici password. Nel corso del tempo, inoltre, alcuni software hanno iniziato ad offrire ulteriori servizi, come VPN o salvataggio di appunti, diventando prodotti davvero completi per la sicurezza deli utenti.

Tuttavia, questo sistema pone particolare accento sulla sicurezza dei software stessi, dato che un eventuale attacco hacker ai loro danni potrebbe esporre dati sensibili del utenti. È questo quello che è successo a Passwordstate, programma realizzato da Click Studio, che, tramite un’e-mail inviata ai suoi clienti, ha avvertito che un gruppo di malintenzionati ha compromesso il meccanismo di aggiornamento del programma per installare il file “moserware.secretsplitter.dll” nei computer di 29.000 utenti, il quale, tramite una serie di operazioni, estraeva informazioni come il sistema utilizzato ed alcuni dati memorizzati in Passwordstate per poi inviarli ad un server.

La situazione è particolarmente grave in quanto Passwordstate viene usato da oltre 370.000 professionisti di sicurezza e IT di tutto il mondo, con una base che conta più di 29.000 clienti che spazia da compagnie di gigantesche dimensioni al piccolo negozio di elettronica. Click Studio ha raccomandato ai suoi clienti di resettare immediatamente tutte le password memorizzate nel proprio account e, se possibile, attivare l’autenticazione a due fattori per scongiurare qualsiasi rischio.

L'articolo Password manager attaccato da hacker, in pericolo i dati di 29.000 utenti proviene da Il Fatto Quotidiano.



from Il Fatto Quotidiano https://ift.tt/2QLdP9Z
via IFTTT https://ift.tt/3u9TGJe
Share To:

Unknown

Post A Comment:

0 comments so far,add yours