Passwordstate: Kennwort-Manager von Supply-Chain-Angriff betroffen

Ein Update für den Passwort-Manager Passwordstate brachte Malware mit sich und sorgte dafür, dass die Daten von zahlreichen Nutzern entwendet werden konnten. Nun werden die Nutzer dazu aufgefordert, einen Patch zu installieren und ihre Kennwörter bei allen Diensten zu ändern. Wie Bleeping Computer berichtet, handelte es sich bei dem Angriff auf den Passwort-Manager um eine sogenannte Supply-Chain-Attacke. Die Hacker haben es auf die In-Place-Upgrade-Funktionalität des Programms abgesehen. Zwischen dem 20. und dem 22. April hatten Clients die Möglichkeit, eine kompromittierte "Passwordstate_ipgrade.zip" zu laden. Die Datei wurde über ein nicht von Click Studios kontrolliertes Netzwerk bereitgestellt. PasswordstateDie Entwickler von Passwordstate empfehlen den Nutzern, ihre Passwörter zu ändern Nachdem die eingeschleuste Aktualisierung installiert wurde, war Passwordstate mit einem zusätzlichen Code-Abschnitt ausgestattet. Mit dem vier Kilobyte großen Loader-Bereich be­sitzt die Software die Möglichkeit, die Kenn­wör­ter und Einstellungen des Nutzers zu sammeln. Die Daten werden später automatisch an einen von den Hackern gehosteten Server gesendet.

Nutzer sollten Passwörter ändern

Wer Passwordstate nutzt und das Programm zwischen dem 20. und dem 22. April ak­tua­li­siert hat, könnte von dem Angriff betroffen sein und sollte seine Kennwörter daher schnellst­mög­lich ändern. Click Studios empfiehlt, zunächst die Passwörter von Systemen, die mit dem Netz verbunden sind, auszutauschen. Hierzu zäh­len Firewalls, VPN-Dienste und externe Webseiten. Anschließend sollten die Daten für in­ter­ne Infrastruktur und weitere Services geändert werden. Außerdem sollten betroffene Nutzer einen zur Verfügung gestellten Hotfix installieren, um das letzte Update mit der Malware vom Rechner zu entfernen. Genauere Anweisungen lassen sich in diesem Dokument finden.

Download 1Password: Passwort-Manager für Windows

Siehe auch:


Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Hackerangriff, Ransomware, Internetkriminalität, Erpressung, Phishing, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Schädling, Crime, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Hackerangriff, Ransomware, Internetkriminalität, Erpressung, Phishing, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Schädling, Crime, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr Bontec TV Bodenständer TV Ständer TV Standfuß Höhenverstellbar mit 2 Ablagen aus gehärtetem Glas für 30-65? LED Oled LCD Plasma Flach & Curved Fernseher bis zu 40 kg Max. Vesa 600 x 400 mmBontec TV Bodenständer TV Ständer TV Standfuß Höhenverstellbar mit 2 Ablagen aus gehärtetem Glas für 30-65? LED Oled LCD Plasma Flach & Curved Fernseher bis zu 40 kg Max. Vesa 600 x 400 mm
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
64,59
Ersparnis zu Amazon 19% oder 15,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!