Pengguna Kata Sandi Diminta untuk Mengatur Ulang Semua Kata Sandi Setelah Serangan Siber

  • Whatsapp
view counter


Pengembang perangkat lunak Australia Click Studios pada hari Sabtu mendesak pelanggan Passwordstate untuk mengatur ulang semua kata sandi mereka jika mereka mengunduh pembaruan yang diracuni menggunakan fungsionalitas Peningkatan Di Tempat perangkat lunak.

Bacaan Lainnya

Fungsinya, kata perusahaan, melayani pembaruan yang diracuni setelah aktor ancaman berhasil membahayakan direktur peningkatan di situs web clickstudios.com.au. Pelanggaran ditutup setelah kira-kira 28 jam.

“Hanya pelanggan yang melakukan Peningkatan Di Tempat di antara waktu yang disebutkan di atas yang akan terpengaruh. Peningkatan Manual Status Kata Sandi tidak dikompromikan. Catatan kata sandi pelanggan yang terpengaruh mungkin telah dipanen, ”kata Click Studios.

Pelanggan yang terpengaruh dari pengelola kata sandi perusahaan mungkin telah mengunduh paket pembaruan dalam format yang salah yang berisi file moserware.secretsplitter.dll yang dimodifikasi yang dirancang untuk mengambil konten tambahan dari lokasi yang jauh dan untuk memulai proses berbahaya.

Proses itu memanen dan mengeksfiltrasi berbagai informasi sistem, termasuk nama komputer, nama pengguna, nama dan ID proses saat ini, nama domain, proses dan layanan yang berjalan, nama tampilan dan status, alamat server proxy untuk Passwordstate, dan nama pengguna dan kata sandi pengelola kata sandi.

Proses jahat mengumpulkan banyak data dari Passwordstate, termasuk URL, nama pengguna, kata sandi, catatan, dan informasi lain yang disimpan dalam aplikasi.

Pelanggan disarankan untuk memeriksa file moserware.secretsplitter.dll dan, jika ukurannya 65kb, hubungi tim dukungan Click Studios untuk menerima file perbaikan terbaru dan detail tambahan tentang operasi pembersihan.

Pelanggan yang terpengaruh juga disarankan untuk mengatur ulang semua kata sandi yang disimpan di Passwordstate, karena mereka mungkin telah disalahgunakan oleh penyerang.

Click Studios mengatakan bahwa jumlah pengguna yang terpengaruh tampaknya rendah dan telah menghubungi pelanggan aktif untuk memberi tahu mereka tentang insiden tersebut.

Terkait: Setelah Peretasan, Pejabat Menarik Perhatian pada Ancaman Rantai Pasokan

Terkait: Beberapa Maskapai yang Terkena Dampak Pelanggaran Data di Perusahaan IT Penerbangan SITA

Ionut Arghire adalah koresponden internasional untuk SecurityWeek.

Kolom Sebelumnya oleh Ionut Arghire:
Tag:



Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *