Ttv24h.vn

Những câu chuyện nóng hổi, ​​những tiêu đề tin tức mới nhất về thời sự, kinh doanh và giải trí từ Việt Nam.

Passwordstate bị tấn công, tiết lộ mật khẩu của người dùng trong 28 giờ

Passwordstate bị tấn công, tiết lộ mật khẩu của người dùng trong 28 giờ

Hình minh họa của một bài báo có tiêu đề Trình quản lý mật khẩu doanh nghiệp Mật khẩu bị tấn công, hiển thị mật khẩu của người dùng trong 28 giờ

hình ảnh: Leon Neal (những hình ảnh đẹp)

Mật khẩu, tệp Trình quản lý mật khẩu doanh nghiệp Nổi bật là công ty phát triển phần mềm Click Studios của Úc, nó đã bị tấn công vào đầu tuần này, dẫn đến việc tiết lộ mật khẩu của một số lượng khách hàng không xác định trong gần 28 giờ. Vụ hack được thực hiện với tính năng nâng cấp trình quản lý mật khẩu và có thể bạn đã lấy được mật khẩu của những người đã thực hiện nâng cấp.

Vào thứ Sáu, Click Studios đã phát hành Tư vấn Quản lý Tai nạn Về độ thâm nhập. Cô giải thích rằng lỗ hổng bảo mật ban đầu liên quan đến người quản lý nâng cấp – người đề cập đến bản cập nhật tại chỗ cho phiên bản thích hợp của chương trình trên mạng phân phối nội dung của công ty – trên trang web của cô. Khi khách hàng thực hiện nâng cấp tại chỗ vào thứ Ba và thứ Tư, họ có thể tải xuống tệp độc hại có tên “moserware.secretsplitter.dll” từ mạng tải xuống mà Click Studios không có quyền kiểm soát.

Khi tệp độc hại được tải, nó bắt đầu quá trình trích xuất thông tin về hệ thống máy tính cũng như dữ liệu được lưu trữ trong Passwordstate, bao gồm URL, tên người dùng và mật khẩu. Thông tin sau đó đã được đăng trên mạng phân phối nội dung của tin tặc.

Theo công ty, lỗ hổng bảo mật đã được giải quyết và loại bỏ. Click Studios cho biết những khách hàng chỉ cập nhật trang web trong khoảng thời gian từ Thứ Ba, ngày 20 tháng 4 lúc 4:33 chiều ET và Thứ Năm ngày 22 tháng 4 lúc 8:30 tối theo giờ ET, được cho là sẽ bị ảnh hưởng. Những khách hàng đã nâng cấp thủ công lên Passwordstate sẽ không bị hack.

Trong tư vấn quản lý sự cố, công ty không tiết lộ có bao nhiêu khách hàng của mình bị ảnh hưởng, mặc dù họ cho biết họ có “cơ sở khách hàng toàn cầu rộng lớn”. Tuy nhiên, Click Studios tuyên bố trên trang web của họ rằng hơn 29.000 khách hàng và 370.000 chuyên gia bảo mật và CNTT sử dụng Passwordstate trên toàn cầu trong nhiều ngành khác nhau, bao gồm quốc phòng, ngân hàng, hàng không vũ trụ và tiện ích. rất nhiều 500 công ty trong danh sách Fortune, Ông nói.

Công ty tuyên bố rằng “thông tin tốt nhất mà chúng tôi có về số lượng khách hàng bị ảnh hưởng phụ thuộc vào khoảng thời gian cơ hội, khoảng 28 giờ, bản chất của việc giải quyết ban đầu và khai thác tiếp theo, và việc khách hàng cung cấp thông tin cần thiết.” “Tại thời điểm này, số lượng khách hàng bị ảnh hưởng dường như rất thấp. Tuy nhiên, điều này có thể thay đổi khi nhiều khách hàng cung cấp thông tin được yêu cầu hơn.”

Click Studios cho biết sau khi thực hiện phân tích bảo mật và hiểu bản chất của vi phạm, họ đã gửi email tới tất cả các khách hàng đang hoạt động vào thứ Năm.

Công ty cho biết họ hiện đang nỗ lực để ngăn chặn việc khai thác lại tính năng nâng cấp, giúp xác định các khách hàng bị ảnh hưởng và thông báo cho những người bị ảnh hưởng về các bước ngay lập tức mà họ phải thực hiện. Điều này bao gồm tải xuống giải pháp do công ty cung cấp và đặt lại tất cả mật khẩu trong Passwordstate, ưu tiên cho mật khẩu được sử dụng cho tường lửa, VPN, trang web bên ngoài, khóa, hệ thống lưu trữ và tài khoản cục bộ.

Vụ hack Passwordstate là một ví dụ khác về cuộc tấn công chuỗi cung ứng, một cuộc khai thác trong đó những kẻ xấu truy lùng các tổ chức cung cấp dịch vụ cho khách hàng để tiếp cận những khách hàng đó. Mới tuần trước, Codecov, một nền tảng được sử dụng để kiểm tra mã chương trình với hơn 29.000 khách hàng trên toàn thế giới, đã báo cáo rằng nó có Một nạn nhân của sự thâm nhập Điều đó đã không được phát hiện trong hơn hai tháng.

Và đừng quên một trong những vụ hack chuỗi cung ứng nổi tiếng nhất từ ​​trước đến nay, vụ hack SolarWinds, mà Nhà Trắng cho rằng đã trao cho chính phủ Nga quyền do thám hoặc phá vỡ nó. Hơn 16.000 hệ thống máy tính trên toàn thế giới.

READ  Nền kinh tế Anh giảm 1,5% trong quý đầu tiên