در ایمیلی که از طرف توسعهدهندهی Passwordstate به کاربران خود منتشر شده، درخواست شده که فورا کاربران رمزهای عبور خود را تعویض کنند؛ چرا که هکرها توانستهاند اطلاعات این ابزار مدیریت رمز عبور را به سرقت ببرند.
شرکت نرمافزاری بزرگ استرالیایی که با نام Passwordstate، در سراسر دنیا شناخته میشود؛ به دلیل وقوع یک حمله سایبری به کاربران خود هشدار داده تا سریعا رمزهای عبور خود را تغییر دهند. براساس ایمیلی که شرکت کلیک استودیوز، برای کاربران خود ارسال کرده، گفته شده که عاملی یک حمله سایبری انجام داده و به نسخه جدید نرمافزار Passwordstate نفوذ کرده تا رمز عبور کاربران را به سرقت ببرد.
آن گونه که مدیر کلیک استودیوز اعلام کرده، بهروزرسانی این برنامه حاوی کدهای مخربی بوده که به مدت 28 ساعت در بازه زمانی ۲۰ تا ۲۲ آوریل ۲۰۲۱ که مصادف با ۳۱ فروردین تا ۲ اردیبهشت ۱۴۰۰ است، مشتریان را درگیر خود کرده است. این بهروزرسانی مخرب با نصب شدن بر روی سیستم هر کاربر از سرور ارتباط میگرفته و برافزاری را وارد دستگاه میکرده و میتوانسته محتوای سرویس Passwordstate را استخراج کند و برای هکر بفرستد. در ادامه ایمیل ارسال شده از سوی این شرکت گفته شده که کاربران باید شروع به ریست تمامی رمزهای عبور داخل Passwordstate بکنند.
هنوز این شرکت اعلام نکرده که هکرها چگونه توانستهاند به نسخه جدید نرمافزار نفوذ کنند و بتوانند خراب کاری خود را به نحو احسنت انجام دهند؛ اما به سرعت یک نسخه بهروز جدید که باعث رفع شدن مشکل میشود در دسترس مشتریان قرار دادهاند. در متن منتشر شده از کلیک استودیوز، گفته شده که سرورها در روز ۲۲ آوریل ۲۰۲۱ (۲ اردیبهشت ۱۴۰۰) از دسترس خارج شدهاند؛ اما اگر دوباره هکرها بتوانند این زیر ساخت را دوباره راه بیاندازند و آن را آنلاین کنند، مشتریان Passwordstate همچنان در معرض خطر خواهند بود.
شاید برای شما سوال پیش آمده باشد که ابزار مدیریت رمز عبور چیست؟ باید بگوییم که ابزار مدیریت رمز عبور سازمانی این امکان را به کارمندان میدهد که رمزهای عبور و دیگر اطلاعات حساس را در سراسر سازمان به اشتراک بگذارند. شرکت کلیک استودیوز مدعی است که بیش از 29 هزار کاربر دارد و بسیاری از شرکتها که در فهرست ۵۰۰ شرکت برتر فورچن حضور دارند، مشتری این کمپانی هستند.
بیشتر مشتریانی که متاثر از این حمله سایبری شدند، امروز صبح تازه متوجه این اتفاق شدند و چند ساعت بعد یک شرکت دانمارکی حوزهی امنیت سایبری با نام CSIS Group جزئیات ماجرا را تشریح کرد و خبر هک این شرکت دست به دست منتشر شد.
مدیر اجرایی این شرکت نیز هنوز در رابطه با این اتفاق توضیحی را به اصحاب رسانه اعلام نکرده است.
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: techcrunch
ثبت نظر